L'application de vérification d'âge de l'UE se fait pirater en deux minutes, parce que bien sûr
La solution high-tech de l'UE pour protéger les enfants en ligne peut être contournée avec une photo et un appel vidéo, prouvant une fois de plus que la sécurité numérique est difficile.
Dans un développement stupéfiant qui ne surprendra précisément personne ayant déjà utilisé un produit technologique gouvernemental, la nouvelle application de vérification d'âge de l'Union européenne, conçue pour protéger les enfants en ligne, peut être piratée en environ deux minutes. L'application, pierre angulaire de la loi sur les services numériques de l'UE, est censée vérifier l'âge d'un utilisateur à l'aide d'une pièce d'identité officielle et d'une reconnaissance faciale. Des chercheurs ont cependant démontré qu'un simple appel vidéo sur un deuxième appareil, montrant une photo d'une pièce d'identité, suffisait à tromper le système. Cette élégante et peu sophistiquée méthode de contournement rend tout le théâtre de sécurité high-tech quelque peu obsolète.
L'application, nommée Portefeuille d'identité numérique de l'UE, est déployée comme outil volontaire pour que les plateformes se conforment aux règles de restriction d'âge. Son échec est particulièrement ironique compte tenu du contexte d'autres cauchemars numériques de confidentialité actuellement médiatisés. Par exemple, Meta développe des lunettes à reconnaissance faciale que les défenseurs de la vie privée avertissent qu'elles pourraient devenir un outil pour les prédateurs sexuels. Pendant ce temps, une autre crise impliquant des nus deepfake générés par l'IA se propage dans les écoles, prouvant que le problème de vérification de la réalité en ligne est omniprésent et mal traité par des applications de solution rapide.
Cette faille de sécurité n'est pas seulement une préoccupation théorique ; c'est une porte d'entrée pratique. Si un enfant peut utiliser la photo de la pièce d'identité d'un parent lors d'un appel vidéo pour accéder à du contenu restreint par âge, la fonction principale de l'application est compromise. Cela survient alors que des entreprises de la Silicon Valley dépenseraient des millions pour faire pression contre l'une de leurs propres réglementations proposées, mettant en lumière le paysage chaotique et souvent contradictoire de la gouvernance numérique. Il semble que l'effort pour construire des murs n'ait d'égal que la facilité à trouver des échelles.
Finalement, l'histoire de ce piratage de deux minutes est une parabole technologique classique : une réglementation bien intentionnée rencontre une solution construite à la hâte, aboutissant à un système qui concerne moins la sécurité que la case à cocher de conformité. Alors que l'UE avance avec ses plans d'identité numérique, cet épisode sert de rappel ironique que dans la course pour régir la technologie, les exploits les plus simples sont souvent les plus efficaces. Les frères serpents se faisant mordre par leurs propres animaux de compagnie mortels, comme le note un autre titre, commence à sembler une métaphore appropriée pour toute l'industrie.
The Good Times
Les nouvelles dans votre boîte.
Un résumé sardonique, livré selon votre horaire. Gratuit. Désabonnez-vous quand vous en avez assez.
Déjà abonné mais on n'arrive jamais dans votre boîte ? Regardez dans vos spams et cliquez sur 'Non spam' (ou 'Retirer des spams') pour nous sortir du purgatoire des indésirables. Vous rendrez service à tout le monde.
Si vous n'ouvrez aucun de nos e-mails pendant un mois, vous serez automatiquement retiré de la liste.
Rewrite Article
Select parts to regenerate with a fresh AI pass. Translations will be updated automatically.
Generate AI Image
Creates a sardonic version of the article image using OpenAI.