Основатель Telegram Павел Дуров заявил, что приложение Евросоюза для проверки возраста в соцсетях взломали за две минуты. Об этом он написал в своем Telegram-канале.
По словам предпринимателя, система была «взламываемой по замыслу», а реальной целью властей является создание инструмента тотальной слежки. «ЕС хочет ввести обязательную проверку личности для всех пользователей соцсетей и запретить доступ к ним лицам младше 18 лет. Вчера глава Еврокомиссии помпезно представила "приложение для проверки возраста, но сегодня его взломали за две минуты», — подчеркнул Павел Дуров.
Он сослался на публикацию издания Cybernews от 16 апреля, в которой говорится, что новый прототип приложения подвергся критике: исследователь кибербезопасности Пол Мур заявил, что обошел его защиту менее чем за две минуты.
По его словам, приложение хранит зашифрованный PIN-код локально, но шифрование не привязано к защищенному хранилищу удостоверений. Удалив определенные значения из конфигурационных файлов и перезапустив приложение, злоумышленник может установить новый PIN-код, сохранив при этом доступ к учетным данным, созданным в предыдущем профиле.
Эксперт также указал на другие уязвимости: ограничение скорости попыток ввода PIN-кода хранится в том же редактируемом конфигурационном файле, а биометрическая аутентификация управляется одним флагом, который можно переключить с «истины» на «ложь», отключив проверку. «Честно говоря этот продукт станет катализатором огромной утечки рано или поздно. Это лишь вопрос времени», — подытожил Пол Мур.
15 апреля председатель Еврокомиссии Урсула фон дер Ляйен представила новое приложение для проверки возраста, которое, по ее словам, «технически готово» и соответствует «высшим стандартам конфиденциальности». Система позволяет пользователям подтверждать возраст при использовании соцсетей и онлайн-сервисов без передачи персональных данных платформам, аналогично проверке документов при покупке товаров с возрастными ограничениями.