BE-ja ka sjell një aplikacion për verifikimin e moshës në internet – hakerët e thyen për dy minuta

Bashkimi Evropian ka prezantuar një aplikacion të ri për verifikimin e moshës, i cili synon t’u mundësojë përdoruesve të provojnë moshën e tyre në internet pa pasur nevojë të ndajnë të dhëna personale me platforma të ndryshme.

Megjithatë, aplikacioni është vënë menjëherë në shënjestër të kritikave, pasi një studiues i sigurisë ka pretenduar se e ka anashkaluar mbrojtjen e tij në më pak se dy minuta.

Sipas ekspertit të sigurisë Paul Moore, sistemi ka disa dobësi themelore. Ai deklaron se aplikacioni ruan një PIN të enkriptuar lokalisht në pajisje, por ky enkriptim nuk është i lidhur me sistemin kryesor të identitetit ku ruhen të dhënat e verifikimit.

Kjo krijon mundësinë që një sulmues, duke fshirë disa skedarë të konfigurimit në telefon, të rivendosë PIN-in dhe të ketë përsëri qasje në kredencialet ekzistuese të verifikimit.

Ai gjithashtu vuri në dukje se mekanizmi i kufizimit të përpjekjeve për hyrje (rate limiting) mund të anashkalohet thjesht duke e rikthyer një numërues në zero në skedarët e aplikacionit, ndërsa edhe verifikimi biometrik mund të çaktivizohet përmes ndryshimit të një vlere të thjeshtë.

Eksperti paralajmëroi se këto dobësi mund të krijojnë probleme serioze sigurie në të ardhmen, edhe pse aplikacioni aktualisht është në fazë të hershme zhvillimi dhe ende nuk është version final për përdorim publik.