How crooks are exploiting gaps in Aadhaar system in Delhi | Delhi News
نيودلهي: تعلمت شرطة دلهي اكتشاف العديد من الثغرات الأمنية في نظام سلطة تحديد الهوية الفريدة في الهند (UIDAI) والإشارة إليها. وقد سمحت هذه العناصر عديمة الضمير باستغلال خدمة Aadhaar بطرق مختلفة. تم اكتشاف هذه الثغرات أثناء التحقيق في بعض الحالات الحديثة.
كانت إحدى نقاط الضعف الرئيسية التي اكتشفها رجال الشرطة خلال تحقيق في احتيال مصرفي هي أن نظام Aadhar لم يكن يجري مطابقة القياسات الحيوية للوجه أثناء إنشاء معرف لأي فرد.
“لاحظنا أنه تم فتح 12 حسابًا مصرفيًا رقميًا بعد التحقق من قاعدة بيانات Aadhaar بأسماء أشخاص مختلفين حتى عندما كانت الصور الموجودة على جميع بطاقات Aadhaar لنفس الشخص ، وبالتالي أصبح من الواضح أنه من الممكن استخدام بطاقات Aadhaar المتعددة يتم إنشاؤها بواسطة شخص واحد حيث تختلف البصمات في كل منها ولكن تظل الصورة كما هي ، “تقول مذكرة أعدتها الشرطة لـ UIDAI.
خلال التحقيق ، وجد رجال الشرطة أن المحتالين كانوا يستخدمون بيانات اعتماد الوكلاء المعتمدين ، الذين أعطوهم بصمات أصابعهم المصنوعة من السيليكون والمطبوعات الخاصة بمسح IRIS وأجهزة الكمبيوتر المحمولة التي تم تكوينها لهم.
“وفقًا لـ UIDAI ، يمكن للوكلاء المعتمدين تسجيل الدخول أو العمل فقط من مؤسسة أو أماكن حكومية وسيتم التقاط موقع GPS الخاص بهم بواسطة النظام. لتجاوز نظام GPS ، أخذ المحتالون الكمبيوتر المحمول الذي تم تكوينه مرة واحدة في 2-3 أيام إلى المؤسسة / المكتب الحكومي المعين ومزامنة الجهاز. من خلال هذه العملية ، التقطت الآلة نظام تحديد المواقع العالمي (GPS) للمكتب الحكومي لمدة 2-3 أيام تالية “، كما جاء في المذكرة.
كما أن النظام غير قادر على التفريق بين بصمة السيليكون والبصمة الحية للفرد. تمكن المحتالون من تسجيل الدخول إلى نظام UIDAI باستخدام بصمات السيليكون التي أعطاها لهم الوكلاء المعتمدون.
“نظام UIDAI غير قادر أيضًا على اكتشاف نسخة المسح الضوئي لـ IRIS Scan. مسح IRIS هو ميزة بيومترية يتم تمكينها للتأكد مما إذا كان الشخص على قيد الحياة ويجلس أمام الجهاز لتسجيل الدخول إلى النظام. لكن هؤلاء الأشخاص كانوا باستخدام النسخة المطبوعة الملونة لمسح IRIS لتسجيل الدخول ولم يكتشف النظام نفس الشيء “، تضيف الملاحظة.
وفقًا للشرطة ، تمكن المحتالون أيضًا من تحرير / تحميل صور 12 كيانًا في قاعدة بيانات UIDAI. تقول المذكرة: “للوهلة الأولى ، من الواضح أن نظام UIDAI لا يتطابق مع السمات البيومترية للوجه في قاعدة بياناتهم وقد تمكن المتهمون من تحميل صورهم”.
قال رجال الشرطة أيضًا إنه بعد مناقشة مع مسؤولي Aadhaar ، تبين أن نظام Aadhaar تعامل مع بصمات الأصابع العشر للفرد كهوية واحدة ، وليس على أنها 10 هويات فريدة مختلفة. كان المحتالون على علم بذلك وقاموا بإنشاء العديد من بطاقات Aadhar عن طريق وضع الأصابع بالتناوب أو خلط بصمات شخص مع بصمات شخص آخر.
كانت إحدى نقاط الضعف الرئيسية التي اكتشفها رجال الشرطة خلال تحقيق في احتيال مصرفي هي أن نظام Aadhar لم يكن يجري مطابقة القياسات الحيوية للوجه أثناء إنشاء معرف لأي فرد.
“لاحظنا أنه تم فتح 12 حسابًا مصرفيًا رقميًا بعد التحقق من قاعدة بيانات Aadhaar بأسماء أشخاص مختلفين حتى عندما كانت الصور الموجودة على جميع بطاقات Aadhaar لنفس الشخص ، وبالتالي أصبح من الواضح أنه من الممكن استخدام بطاقات Aadhaar المتعددة يتم إنشاؤها بواسطة شخص واحد حيث تختلف البصمات في كل منها ولكن تظل الصورة كما هي ، “تقول مذكرة أعدتها الشرطة لـ UIDAI.
خلال التحقيق ، وجد رجال الشرطة أن المحتالين كانوا يستخدمون بيانات اعتماد الوكلاء المعتمدين ، الذين أعطوهم بصمات أصابعهم المصنوعة من السيليكون والمطبوعات الخاصة بمسح IRIS وأجهزة الكمبيوتر المحمولة التي تم تكوينها لهم.
“وفقًا لـ UIDAI ، يمكن للوكلاء المعتمدين تسجيل الدخول أو العمل فقط من مؤسسة أو أماكن حكومية وسيتم التقاط موقع GPS الخاص بهم بواسطة النظام. لتجاوز نظام GPS ، أخذ المحتالون الكمبيوتر المحمول الذي تم تكوينه مرة واحدة في 2-3 أيام إلى المؤسسة / المكتب الحكومي المعين ومزامنة الجهاز. من خلال هذه العملية ، التقطت الآلة نظام تحديد المواقع العالمي (GPS) للمكتب الحكومي لمدة 2-3 أيام تالية “، كما جاء في المذكرة.
كما أن النظام غير قادر على التفريق بين بصمة السيليكون والبصمة الحية للفرد. تمكن المحتالون من تسجيل الدخول إلى نظام UIDAI باستخدام بصمات السيليكون التي أعطاها لهم الوكلاء المعتمدون.
“نظام UIDAI غير قادر أيضًا على اكتشاف نسخة المسح الضوئي لـ IRIS Scan. مسح IRIS هو ميزة بيومترية يتم تمكينها للتأكد مما إذا كان الشخص على قيد الحياة ويجلس أمام الجهاز لتسجيل الدخول إلى النظام. لكن هؤلاء الأشخاص كانوا باستخدام النسخة المطبوعة الملونة لمسح IRIS لتسجيل الدخول ولم يكتشف النظام نفس الشيء “، تضيف الملاحظة.
وفقًا للشرطة ، تمكن المحتالون أيضًا من تحرير / تحميل صور 12 كيانًا في قاعدة بيانات UIDAI. تقول المذكرة: “للوهلة الأولى ، من الواضح أن نظام UIDAI لا يتطابق مع السمات البيومترية للوجه في قاعدة بياناتهم وقد تمكن المتهمون من تحميل صورهم”.
قال رجال الشرطة أيضًا إنه بعد مناقشة مع مسؤولي Aadhaar ، تبين أن نظام Aadhaar تعامل مع بصمات الأصابع العشر للفرد كهوية واحدة ، وليس على أنها 10 هويات فريدة مختلفة. كان المحتالون على علم بذلك وقاموا بإنشاء العديد من بطاقات Aadhar عن طريق وضع الأصابع بالتناوب أو خلط بصمات شخص مع بصمات شخص آخر.
