4 млн евро на ветер: новую систему верификации возраста вскрыли за две минуты
NewsMakerВ Брюсселе гордятся результатом, пока эксперты продолжают находить в софте дыры.
Запуск нового приложения для проверки возраста в интернете, на который в Брюсселе возлагали большие надежды, почти сразу обернулся громким провалом . Вместо демонстрации готового решения чиновники получили волну критики от специалистов по кибербезопасности, которые нашли серьёзные проблемы уже в первые часы после публикации кода.
Приложение представила глава Еврокомиссии Урсула фон дер Ляйен. По её словам, инструмент полностью готов к работе и вскоре поможет странам ограничить доступ несовершеннолетних к соцсетям и сайтам для взрослых. Код выложили в открытый доступ, чтобы любой желающий мог проверить его надёжность.
Однако проверка оказалась жёсткой. Консультант по безопасности Пол Мур заявил, что приложение хранит конфиденциальные данные прямо на устройстве пользователя без должной защиты. По его оценке, взлом занял меньше двух минут. Французский специалист Батист Робер подтвердил уязвимости и добавил, что биометрическую защиту можно обойти, получив доступ к приложению без PIN-кода или отпечатка пальца.
Криптограф Оливье Блази указал на ещё одну проблему. После подтверждения возраста взрослым человеком доступ к приложению может получить любой, кто возьмёт телефон в руки. В таком сценарии несовершеннолетний без труда воспользуется чужой верификацией.
Запуск нового приложения для проверки возраста в интернете, на который в Брюсселе возлагали большие надежды, почти сразу обернулся громким провалом . Вместо демонстрации готового решения чиновники получили волну критики от специалистов по кибербезопасности, которые нашли серьёзные проблемы уже в первые часы после публикации кода.
Приложение представила глава Еврокомиссии Урсула фон дер Ляйен. По её словам, инструмент полностью готов к работе и вскоре поможет странам ограничить доступ несовершеннолетних к соцсетям и сайтам для взрослых. Код выложили в открытый доступ, чтобы любой желающий мог проверить его надёжность.
Однако проверка оказалась жёсткой. Консультант по безопасности Пол Мур заявил, что приложение хранит конфиденциальные данные прямо на устройстве пользователя без должной защиты. По его оценке, взлом занял меньше двух минут. Французский специалист Батист Робер подтвердил уязвимости и добавил, что биометрическую защиту можно обойти, получив доступ к приложению без PIN-кода или отпечатка пальца.
Криптограф Оливье Блази указал на ещё одну проблему. После подтверждения возраста взрослым человеком доступ к приложению может получить любой, кто возьмёт телефон в руки. В таком сценарии несовершеннолетний без труда воспользуется чужой верификацией.