Σοβαρά κενά ασφαλείας στην εφαρμογή επαλήθευσης ηλικίας της ΕΕ που παρουσίασε την Τετάρτη η πρόεδρος της Ευρωπαϊκής Επιτροπής, Ούρσουλα φον ντερ Λάιεν, καταγγέλλει ειδικός, παρουσιάζοντας σε βίντεο πώς μπορεί να χακαριστεί μέσα σε μόλις δύο λεπτά.
Η Κομισιόν, παρουσίασε προχθές μία νέα εφαρμογή επαλήθευσης ηλικίας που έχει σχεδιαστεί για να επιτρέπει στους χρήστες να αποδεικνύουν την ηλικία τους στο διαδίκτυο χωρίς να παραδίδουν προσωπικά δεδομένα σε πλατφόρμες, αλλά και να βάλει «φρένο» στη χρήση των social media από παιδιά.
Ωστόσο, λίγο αφού η φον ντερ Λάιεν έκανε λόγο για μια «τεχνικά έτοιμη» εφαρμογή και ευθυγραμμισμένη με τα «υψηλότερα πρότυπα απορρήτου», ειδικός ασφαλείας ισχυρίζεται ότι αυτός ο νέος τρόπος επαλήθευσης, ίσως και να μην είναι όσο ασφαλής παρουσιάζεται.
Ο Πολ Μουρ, σύμβουλος ασφαλείας, περιέγραψε λεπτομερώς αυτό που χαρακτήρισε ως θεμελιώδη ελαττώματα σχεδιασμού στο σύστημα επαλήθευσης ηλικίας της ΕΕ. «Σοβαρά, φον ντερ Λάιεν, αυτό το προϊόν θα είναι ο καταλύτης για μια τεράστια παραβίαση κάποια στιγμή. Είναι απλώς θέμα χρόνου», έγραψε χαρακτηριστικά σε ανάρτησή του στο X.
Εύκολη παράκαμψη ασφαλείας
Σύμφωνα με τον Μουρ, η εφαρμογή αποθηκεύει ένα κρυπτογραφημένο PIN τοπικά, αλλά το πιο σημαντικό είναι ότι η κρυπτογράφηση δεν συνδέεται με το θησαυροφυλάκιο ταυτότητας του χρήστη, όπου φυλάσσονται ευαίσθητα δεδομένα επαλήθευσης.
Αυτό αφήνει περιθώρια για μια εκπληκτικά απλή παράκαμψη.
karditsastakra