Новое приложение ЕС для проверки возраста взламывается за две минуты, потому что, конечно же
Высокотехнологичное решение ЕС для защиты детей в интернете можно обойти с помощью фотографии и видеозвонка, доказывая ещё раз, что цифровая безопасность — это сложно.
В потрясающем развитии событий, которое не удивит ровно никого, кто когда-либо пользовался государственным технологическим продуктом, новое приложение Европейского Союза для проверки возраста, предназначенное для защиты детей в интернете, можно взломать примерно за две минуты. Это приложение, краеугольный камень Цифрового закона об услугах ЕС, должно проверять возраст пользователя с помощью государственного удостоверения личности и распознавания лиц. Однако исследователи продемонстрировали, что простого видеозвонка на втором устройстве, показывающего фотографию удостоверения, достаточно, чтобы обмануть систему. Этот элегантный, низкотехнологичный обход делает всё высокотехнологичное шоу безопасности несколько бессмысленным.
Приложение под названием EU Digital Identity Wallet внедряется как добровольный инструмент для платформ, чтобы соответствовать правилам возрастных ограничений. Его провал особенно ироничен в контексте других цифровых кошмаров приватности, которые сейчас попадают в заголовки. Например, Meta разрабатывает очки с распознаванием лиц, которые, по мнению защитников приватности, могут стать инструментом для сексуальных хищников. Между тем, отдельный кризис, связанный с AI-генерируемыми дипфейк-нудами, распространяется по школам, доказывая, что проблема проверки реальности в интернете повсеместна и плохо решается приложениями-быстрыми решениями.
Эта уязвимость безопасности — не просто теоретическая проблема; это практический проход. Если ребёнок может использовать фотографию удостоверения родителя на видеозвонке для доступа к контенту с возрастными ограничениями, основная функция приложения терпит поражение. Это происходит в то время, как компании Кремниевой долины, как сообщается, тратят миллионы на лоббирование против одного из их собственных предложенных регулирований, подчёркивая хаотичный и часто противоречивый ландшафт цифрового управления. Кажется, что усилия по строительству стен соответствуют только лёгкости нахождения лестниц.
В конечном счёте, история этого двухминутного взлома — классическая технологическая притча: благонамеренное регулирование встречает поспешно построенное решение, в результате чего получается система, которая меньше связана с безопасностью и больше с галочкой соответствия. Поскольку ЕС продвигается вперёд со своими планами цифровой идентичности, этот эпизод служит ироничным напоминанием о том, что в гонке по управлению технологиями самые простые эксплойты часто оказываются наиболее эффективными. То, как змеиные братья кусаются своими же смертоносными питомцами, как отмечает другой заголовок, начинает казаться подходящей метафорой для всей индустрии.
The Good Times
Новости в вашей почте.
Саркастический дайджест, доставляемый по вашему расписанию. Бесплатно.
Уже подписаны, но мы так и не доходим до вашего ящика? Загляните в папку «Спам» и нажмите «Не спам» (или «Убрать из спама»), чтобы вытащить нас из чистилища нежелательной почты. Заодно поможете и всем остальным.
Если вы не откроете ни одного нашего письма в течение месяца, вас автоматически удалят из списка рассылки.
Rewrite Article
Select parts to regenerate with a fresh AI pass. Translations will be updated automatically.
Generate AI Image
Creates a sardonic version of the article image using OpenAI.