Добавить новость
Ru24.pro News‑life.pro News‑life.org 29ru.net 123ru.market Sportsweek.org Iceprice.info
123ru.net
World News in Spanish
Обучение на санитаров в Москве: рейтинг учебных центров
El Rayo da ventaja al Espanyol en el decisivo duelo del día de Sant Jordi
La UEFA multa al Real Madrid
Costa Rica es el segundo país de la OCDE con mayor desempleo juvenil
España se hunde en Europa: así queda la clasificación por la quinta plaza de Champions
Ica: Detienen a psicólogo del Inpe que cobraba S/1.000 a internos
Fermín López, el novio más romántico: así fue su sorpresa de cumpleaños a Berta Gallardo


Новости сегодня

Новости от TheMoneytizer

"Hackea" la aplicación de verificación de edad de la UE para mostrar sus debilidades

La Razón (Madrid) 

Un consultor de seguridad ha "hackeado" la aplicación de verificación de edad de la Unión Europea para analizar y poner a prueba su funcionamiento, así como revelar sus puntos débiles.

La Comisión Europea presentó este miércoles la nueva aplicación para verificar la edad de los usuarios que acceden a las redes sociales y comprobar así que las plataformas respetan los límites de acceso de los menores de edad.

A falta de conocer los detalles técnicos de esta aplicación, el consultor de seguridad Paul Moore ha decidido probar la seguridad que ofrece y tras su análisis, asegura que ha conseguido hackearla "en menos de dos minutos".

Así lo comparte en una publicación en la red X, donde explica y muestra con un vídeo el problema de privaciadad que identificó, informa Ep. En primer lugar, la aplicación pide un PIN de cuatro a seis dígitos para acceder a ella posteriormente. Ese PIN queda encripitado y guardado en un fichero.

Moore ha indicado que el PIN no debería estar encriptado, ya que es un "diseño realmente deficiente", y además, no está vinculado criptográficamente al repositorio que contiene los datos de identidad.

Posteriormente, el consultor ha podido probar cómo se puede borrar el PIN de cifrado del fichero de la aplicación y entrar al perfil configurado anteriormente. "Un atacante puede simplemente eliminar los valores PinEnc/PinIV del archivo shared_prefs y reiniciar la app", ha señalado.

Una vez que se haya elegido un PIN diferente, la aplicación presenta las credenciales creadas en el perfil anterior, permitiendo que el atacante las muestre como legítimas.

Además, identificó problemas en otros parámetros dentro de la aplicación, como el 'rate limiting' o 'UseBiometricAuth'. Este último, se presenta ocmo una variable 'booleana' que se puede omitir.

Más allá de mostrar las flaquezas de la aplicación, Moore ha mandado una advertencia a la presidenta de la Comisión Europea, Ursula von der Leyen: "Este producto acabará provocando una gran brecha en algún momento. Es solo cuestión de tiempo".

No obstante, la aplicación probada por Moore no es la definitiva, ya que Von der Leyen apuntó que que estará lista "muy pronto", sin ofrecer un calendario claro. Sin embargo, la "app" se encuentra actualmente en un programa piloto para Francia, Dinamarca, Grecia, Italia, España e Irlanda.

Читайте на сайте

Личное

Москва нагуляла лишние метры // Доходность долгосрочной сдачи жилья в столице снизилась до 5% годовых

Фоторепортажи

Храм-маяк Николая Чудотворца

Происшествия

Всегда в авангарде профессии

Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. Абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city
Музыкальные новости
Новости России
Экология в России и мире
Спорт в России и мире
Moscow.media










Топ новостей на этот час

Rss.plus







Спонсорский контент

Все новости smi24.net