Unijna aplikacja do weryfikacji wieku zhakowana w dwie minuty, bo oczywiście
Wysokotechnologiczne rozwiązanie UE dla ochrony dzieci online można pokonać zdjęciem i rozmową wideo, po raz kolejny dowodząc, że bezpieczeństwo cyfrowe jest trudne.
W oszałamiającym rozwoju, który zszokuje dokładnie nikogo, kto kiedykolwiek używał rządowego produktu technologicznego, nowa aplikacja Unii Europejskiej do weryfikacji wieku, zaprojektowana w celu ochrony dzieci online, może zostać zhakowana w około dwie minuty. Aplikacja, będąca kamieniem węgielnym unijnej ustawy o usługach cyfrowych, ma weryfikować wiek użytkownika za pomocą dokumentu tożsamości wydanego przez rząd i rozpoznawania twarzy. Badacze jednak wykazali, że prosta rozmowa wideo na drugim urządzeniu, pokazująca zdjęcie dokumentu, wystarczyła, aby oszukać system. Ta elegancka, niskotechnologiczna obejście czyni całe to wysokotechnologiczne przedstawienie bezpieczeństwa nieco bezcelowym.
Aplikacja, nazwana Portfelem Tożsamości Cyfrowej UE, jest wdrażana jako dobrowolne narzędzie dla platform w celu dostosowania się do zasad ograniczeń wiekowych. Jej porażka jest szczególnie ironiczna w kontekście innych cyfrowych koszmarów prywatności, które obecnie trafiają na nagłówki. Na przykład Meta rozwija okulary z rozpoznawaniem twarzy, które, jak ostrzegają obrońcy prywatności, mogą stać się narzędziem dla przestępców seksualnych. Tymczasem osobny kryzys związany z głębokimi fałszerstwami generowanymi przez AI rozprzestrzenia się w szkołach, dowodząc, że problem weryfikacji rzeczywistości online jest wszechobecny i słabo rozwiązany przez aplikacje typu szybka naprawa.
Ta luka w zabezpieczeniach nie jest tylko teoretycznym problemem; to praktyczna furtka. Jeśli dziecko może użyć zdjęcia dokumentu rodzica podczas rozmowy wideo, aby uzyskać dostęp do treści ograniczonych wiekowo, podstawowa funkcja aplikacji jest pokonana. Dzieje się to w czasie, gdy firmy z Doliny Krzemowej podobno wydają miliony na lobbowanie przeciwko jednej z własnych proponowanych regulacji, podkreślając chaotyczny i często sprzeczny krajobraz zarządzania cyfrowego. Wydaje się, że wysiłek w budowanie murów jest równoważony tylko przez łatwość znajdowania drabin.
Ostatecznie historia tego dwuminutowego włamania to klasyczna technologiczna przypowieść: dobrze zamierzona regulacja spotyka się z pospiesznie zbudowanym rozwiązaniem, co skutkuje systemem, który mniej dotyczy bezpieczeństwa, a bardziej odhaczenia pola zgodności. Gdy UE posuwa się naprzód ze swoimi planami tożsamości cyfrowej, ten epizod służy jako ironiczne przypomnienie, że w wyścigu do rządzenia technologią, najprostsze exploity są często najbardziej skuteczne. Węże gryzione przez własne śmiertelne zwierzęta, jak zauważa inny nagłówek, zaczyna wydawać się trafną metaforą dla całej branży.
The Good Times
Wiadomości w Twojej skrzynce.
Sardoniczne podsumowanie, dostarczane według Twojego harmonogramu. Bezpłatnie. Zrezygnuj kiedy chcesz.
Już subskrybujesz, ale nigdy do Ciebie nie docieramy? Zajrzyj do folderu spam i kliknij 'To nie spam' (lub 'Usuń ze spamu'), żeby wyciągnąć nas z czyśćca niechcianej poczty. Przy okazji pomożesz wszystkim innym.
Jeśli przez miesiąc nie otworzysz żadnego z naszych e-maili, zostaniesz automatycznie usunięty z listy.
Rewrite Article
Select parts to regenerate with a fresh AI pass. Translations will be updated automatically.
Generate AI Image
Creates a sardonic version of the article image using OpenAI.