Κυβερνοασφάλεια για κλάματα: Χάκερς χρειάστηκαν μόλις 2 λεπτά για να σπάσουν το ευρωπαϊκό Kids Wallet!

Σοβαρές αδυναμίες ασφάλειας εντοπίστηκαν στην εφαρμογή επαλήθευσης ηλικίας που παρουσίασε η Ευρωπαϊκή Ένωση, προκαλώντας έντονο προβληματισμό για την προστασία προσωπικών δεδομένων.

Παρότι η πρόεδρος της Ευρωπαϊκής Επιτροπής, Ούρσουλα φον ντερ Λάιεν, δήλωσε ότι το εργαλείο είναι «τεχνικά έτοιμο», χάκερς κατάφεραν να το παραβιάσουν σχεδόν αμέσως μετά τη δημοσιοποίηση του κώδικά του.

Σύμφωνα με αποκαλύψεις που δημοσίευσε το Politico, ο σύμβουλος κυβερνοασφάλειας Πολ Μουρ έσπασε την εφαρμογή μέσα σε λιγότερο από δύο λεπτά, εντοπίζοντας αποθήκευση ευαίσθητων δεδομένων χωρίς επαρκή προστασία.

Παράλληλα, ο ethical hacker Μπαπτίστ Ρομπέρ διαπίστωσε δυνατότητα παράκαμψης των βιομετρικών ελέγχων στο Kids Wallet, ενώ ο κρυπτογράφος Ολιβιέ Μπλαζί τόνισε ότι ένας ανήλικος μπορεί να χρησιμοποιήσει τη συσκευή ενήλικα και να εμφανίζεται ως άνω των 18 ετών.

Η εφαρμογή αποτελεί μέρος ευρωπαϊκής στρατηγικής για τον περιορισμό της πρόσβασης ανηλίκων σε ψηφιακές πλατφόρμες, αξιοποιώντας τεχνολογίες όπως το zero-knowledge proof ώστε να επιβεβαιώνεται μόνο η ηλικία χωρίς αποκάλυψη επιπλέον στοιχείων.

Ωστόσο, οι ειδικοί επισημαίνουν ότι ακόμη και αν διορθωθούν τα τεχνικά ζητήματα, η χρήση εργαλείων όπως VPN μπορεί να υπονομεύσει την αποτελεσματικότητα του συστήματος.

Η υπόθεση έχει προκαλέσει πολιτικές αντιδράσεις, με ευρωβουλευτές να προειδοποιούν για κινδύνους στην ιδιωτικότητα και να κάνουν λόγο για βιαστική υλοποίηση.

Περισσότεροι από 400 ειδικοί ζητούν την αναστολή τέτοιων τεχνολογιών έως ότου αξιολογηθούν πλήρως.

• Τι απάντησε η Κομισιόν

Η Ευρωπαϊκή Επιτροπή υποστηρίζει ότι η εφαρμογή είναι λειτουργική, αν και επιδέχεται βελτιώσεις.

Εκπρόσωποί της ανέφεραν ότι πρόκειται ουσιαστικά για δοκιμαστική έκδοση (demo) και όχι για ένα ολοκληρωμένο project.

Παράλληλα, σημειώνει ότι οι εντοπισμένες ευπάθειες έχουν ήδη διορθωθεί, παρά τις αντίθετες εκτιμήσεις των ειδικών.