Систему проверки возраста в ЕС взломали за 2 минуты Систему проверки возраста в ЕС взломали за 2 минуты Самозапрет на спам-звонки Самозапрет на спам-звонки Голосовой ИИ научился не молчать в трубку Голосовой ИИ научился не молчать в трубку Голосовой ИИ научился не молчать в трубку Голосовой ИИ научился не молчать в трубку

Систему проверки возраста в ЕС взломали за 2 минуты

1 мин
безопасность государство

2 минуты понадобилось британскому исследователю, чтобы взломать приложение Еврокомиссии для проверки возраста в интернете. Прототип представили в апреле как «золотой стандарт конфиденциальности» с целью защищать детей и подростков от вредного контента. Идея такая - приложение сканирует паспорт, подтверждает возраст и сохраняет подтверждение на телефоне, которое считывает сайт при открытии. Уже на следующий день выяснилось, что защита держится на локальном файле настроек, который редактируется блокнотом.

Исследователь пошёл дальше и написал браузерное расширение, которое генерирует поддельное подтверждение возраста - такое же, как выдаёт настоящее приложение. То есть физический доступ к чужому телефону вообще не нужен, чтобы «повзрослеть», достаточно расширения в браузере.

Приложение, которое должно было развеять опасения платформ по поводу приватности пользователей и надёжности системы верификации, со своей ролью пока не справилось, скорее породив новые вопросы и опасения. Узнав о взломе, Еврокомиссия всё равно призвала страны ЕС ускорить внедрение системы и запустить её до конца 2026 года.

// Илья Власов