Хакери за приложението за проверка на възрастта на ЕС: Разбива се...
Само часове след публикуването на кода в платформата GitHub обаче специалисти започнаха да откриват недостатъци. Според експерти приложението съхранява чувствителни данни на устройствата без задоволителна отбрана, а част от механизмите за засвидетелствуване могат да бъдат заобиколени. Това значи, че да вземем за пример малолетен може да употребява устройство на възрастен, с цел да се показа като пълновръстен.
„ Само часове след стартирането на приложението на Европейски Съюз открих, че то съхранява чувствителни данни на телефона на потребителя без отбрана “, написа консултантът по киберсигурност Пол Мур в необятно споделена обява в X. „ Успях да го хакна за по-малко от две минути “.
Френският етичен хакер Батист Робер удостоверява част от проблемите пред Politico: „ Възможно е да се заобиколят биометричните механизми за засвидетелствуване на приложението, което значи, че може да се влезе без въвеждане на PIN код или потребление на Touch ID “.
„ Да кажем, че съм изтеглил приложението и съм потвърдил, че съм над 18 години. След това моят племенник може да вземе телефона ми, да отключи приложението и да го употребява, с цел да потвърди, че и той е пълновръстен “, разяснява и криптографът Оливие Блази.
Критиките слагат Европейската комисия в неуместна обстановка, като разногласието се трансформира и в информационен проблем за Брюксел. От институцията обаче упорстват, че приложението е готово, въпреки да признават, че ще бъде доразвивано. По думите на представители настоящата версия към момента има демонстрационен темперамент и ще претърпи спомагателни усъвършенствания.
Дебатът към приложението извади на напред във времето по-дълбок спор сред политици, софтуерни компании и организации за отбрана на персоналните данни по отношение на това по какъв начин да се подсигурява сигурността на децата онлайн. Европейските страни все по-активно търсят решения за ограничение на достъпа до обществени мрежи и уеб сайтове със наличие за възрастни.
Сред обсъжданите ограничения са и координирани дейности на европейско равнище, подкрепени от водачи като Еманюел Макрон, Джорджа Мелони, Педро Санчес и Фридрих Мерц.
Самото приложение разрешава инспекция на възрастта посредством паспорт, персонална карта или доверени медиатори като банки, като употребява технология, при която се удостоверява единствено възрастта без откриване на спомагателни персонални данни. Въпреки това критиците предизвестяват, че сходни системи могат елементарно да бъдат заобиколени – да вземем за пример посредством потребление на VPN услуги.
Над 400 специалисти към този момент приканиха за краткотрайно прекъсване на внедряването, до момента в който не бъде потвърдено, че технологията е задоволително сигурна и ефикасна. Част от евродепутатите също показаха опасения, че планът се развива преждевременно под политически напън и може да заплаши персоналната цялост на жителите.
Критиците стигат до такава степен да дефинират приложението като „ недоизпипано решение “, което не дава отговор на личните стандарти на Европейски Съюз и крие риск от несъразмерен надзор върху интернет пространството.
„ Само часове след стартирането на приложението на Европейски Съюз открих, че то съхранява чувствителни данни на телефона на потребителя без отбрана “, написа консултантът по киберсигурност Пол Мур в необятно споделена обява в X. „ Успях да го хакна за по-малко от две минути “.
Френският етичен хакер Батист Робер удостоверява част от проблемите пред Politico: „ Възможно е да се заобиколят биометричните механизми за засвидетелствуване на приложението, което значи, че може да се влезе без въвеждане на PIN код или потребление на Touch ID “.
„ Да кажем, че съм изтеглил приложението и съм потвърдил, че съм над 18 години. След това моят племенник може да вземе телефона ми, да отключи приложението и да го употребява, с цел да потвърди, че и той е пълновръстен “, разяснява и криптографът Оливие Блази.
Критиките слагат Европейската комисия в неуместна обстановка, като разногласието се трансформира и в информационен проблем за Брюксел. От институцията обаче упорстват, че приложението е готово, въпреки да признават, че ще бъде доразвивано. По думите на представители настоящата версия към момента има демонстрационен темперамент и ще претърпи спомагателни усъвършенствания.
Дебатът към приложението извади на напред във времето по-дълбок спор сред политици, софтуерни компании и организации за отбрана на персоналните данни по отношение на това по какъв начин да се подсигурява сигурността на децата онлайн. Европейските страни все по-активно търсят решения за ограничение на достъпа до обществени мрежи и уеб сайтове със наличие за възрастни.
Сред обсъжданите ограничения са и координирани дейности на европейско равнище, подкрепени от водачи като Еманюел Макрон, Джорджа Мелони, Педро Санчес и Фридрих Мерц.
Самото приложение разрешава инспекция на възрастта посредством паспорт, персонална карта или доверени медиатори като банки, като употребява технология, при която се удостоверява единствено възрастта без откриване на спомагателни персонални данни. Въпреки това критиците предизвестяват, че сходни системи могат елементарно да бъдат заобиколени – да вземем за пример посредством потребление на VPN услуги.
Над 400 специалисти към този момент приканиха за краткотрайно прекъсване на внедряването, до момента в който не бъде потвърдено, че технологията е задоволително сигурна и ефикасна. Част от евродепутатите също показаха опасения, че планът се развива преждевременно под политически напън и може да заплаши персоналната цялост на жителите.
Критиците стигат до такава степен да дефинират приложението като „ недоизпипано решение “, което не дава отговор на личните стандарти на Европейски Съюз и крие риск от несъразмерен надзор върху интернет пространството.
Източник: frognews.bg
КОМЕНТАРИ