在一个令人震惊但任何使用过政府科技产品的人都毫不意外的进展中,欧盟旨在保护儿童上网的新年龄验证应用,可以在大约两分钟内被黑客攻破。这款应用是欧盟《数字服务法》的基石,本应通过政府颁发的身份证件和面部识别来验证用户年龄。然而,研究人员证明,只需在第二台设备上进行简单的视频通话,展示一张身份证照片,就足以欺骗该系统。这种优雅、低技术含量的绕过方式,使得整个高科技安全剧场显得有些多余。
这款名为“欧盟数字身份钱包”的应用,正作为平台遵守年龄限制规则的自愿工具推出。考虑到当前其他数字隐私噩梦正成为头条新闻的背景,其失败显得尤为讽刺。例如,Meta正在开发面部识别眼镜,隐私倡导者警告这可能成为性侵犯者的工具。与此同时,一场涉及AI生成的深度伪造裸照的独立危机正在学校中蔓延,证明在线验证真实性的问题普遍存在,且被那些权宜之计的应用处理得相当糟糕。
这个安全漏洞不仅仅是理论上的担忧;它是一个实际的入口。如果一个孩子可以通过视频通话使用父母的身份证照片来访问年龄限制内容,那么该应用的核心功能就被击败了。与此同时,据报道,硅谷公司正花费数百万美元游说反对他们自己提出的一项法规,突显了数字治理领域的混乱和常常自相矛盾的局面。似乎筑墙的努力,只与寻找梯子的容易程度相匹配。
最终,这个两分钟黑客攻击的故事是一个典型的技术寓言:一个善意的法规遇到了一个仓促构建的解决方案,结果产生了一个与其说是关于安全,不如说是关于勾选合规框的系统。随着欧盟推进其数字身份计划,这一事件作为一个讽刺的提醒:在治理技术的竞赛中,最简单的漏洞利用往往是最有效的。正如另一条新闻标题所指出的,蛇兄弟被他们自己致命的宠物咬伤,开始感觉像是整个行业的恰当隐喻。