Technologie

Francouzský výzkumník v oblasti bezpečnosti podrobně popisuje hlavní chybu v aplikaci mAadhaar

Francouzský výzkumník v oblasti bezpečnosti podrobně popisuje hlavní chybu v aplikaci mAadhaar

Aadhaar byl v nejlepším případě vždy noční můrou soukromí, ale nedávné zprávy o závažném narušení dat a následném vyšetřování Tribune ukázaly, jak snadné je pro náhodné lidi získat přístup k datům Aadhaaru za pouhých Rs. 500. Nejhorší na tom je, že vláda se místo vlastnictví vzdala krycího režimu a popírala, že k porušení došlo, přestože muž za ním připustil, že prodává Aadhaarské údaje za buráky.

Kontroverzní identifikační systém je nyní opět pod palbou, tentokrát díky vyšetřování známého francouzského bezpečnostního výzkumníka Baptiste Robert aka Elliot Anderson, který říká, že nedávno vydaná aplikace mAadhaar má hlavní bezpečnostní problémy, díky nimž „Super snadné získat heslo pro místní databázi“.

Anderson je pro nezasvěcené stejný muž, který ohlásil přítomnost EngineerMode APK v OnePlus 'OxygenOS, což vedlo k vážné kontroverzi a odporu vůči společnosti.

Podle Andersona aplikace Aadhaar ukládá všechny biometrické podrobnosti do místní databáze chráněné heslem. I když to samo o sobě je běžnou praxí, skutečnost, že vývojáři aplikací (KhoslaLabs) generují heslo pomocí náhodného čísla s 123456789 jako zárodku a pevně zakódovaného řetězce db_password_123, nyní zvyšuje záštitu obhájců ochrany osobních údajů. Podle proof-of-concept publikovaného Andersonem na Githubu, vygenerované heslo vždy zůstává stejné, bez ohledu na to, kolikrát je třeba aplikaci spustit.

Aplikace #Aadhaar #android ukládá vaše biometrické nastavení do místní databáze chráněné heslem. Pro vygenerování hesla použili náhodné číslo s 123456789 jako semeno a napevno řetězec db_password_123 🤦‍♂️ pic.twitter.com/Ty7cPmOjAb

- Elliot Alderson (@ fs0c131y) 10. ledna 2018

Podle Andersona mu UIDAI odpověděl, že aplikace ukládá data na samotném zařízení, ale to nikdy nebylo předmětem sporu. Jde o to, že aplikace `` ve skutečnosti`` negeneruje náhodné heslo pokaždé, pokud ztratíte telefon, člověk, který jej ovládá, bude mít přístup ke všem vašim podrobnostem, i když jste z aplikace technicky odhlášeni .

15 indických příběhů z tohoto týdne, které vytvářely hluk z celého webu v obrazech
Tento příspěvek vám představí top 15 indických příběhů z tohoto týdne. Tyto příběhy jsou amalgámem z různých oblastí, jako je politika, festivaly, spo...
Jak Jak používat Netflix VR na platformě Google Daydream
Jak používat Netflix VR na platformě Google Daydream
Netflix je zdaleka nejoblíbenější streamovací služba na světě. Používá ho více než 75 milionů lidí a má velký výběr kurátorských a pouze Netflix show....
Jak Jak změnit výchozí aplikace v macOS Sierra
Jak změnit výchozí aplikace v macOS Sierra
macOS Sierra, nejnovější iterace desktopových operačních systémů Apple, je nabitá množstvím skladových aplikací. Aplikace, které na vašem Macu mohou p...