黑客仅用两分钟全面入侵欧盟年龄验证应用程序 安全系统形同虚设

欧盟年龄验证应用程序因网络安全专家发现多处漏洞而引发争议。黑客 这款宣称"技术已完备"且符合"最高隐私标准"的仅用系统，在不到两分钟内即被攻破。两分龄验安全顾问保罗·穆尔率先指出其薄弱环节，钟全证他在研究该应用程序的面入盟年开源代码后，通过视频演示了绕过防护的侵欧全系具体操作流程。

关键漏洞在于加密的用程PIN码仅存储于设备本地，且未与身份识别存储区进行可靠绑定。序安攻击者只需删除几个系统服务文件，统形同虚即可重置旧PIN码、黑客设置新密码，仅用进而完全访问先前已验证过的两分龄验身份数据。此外，钟全证配置文件中被发现存在允许关闭生物识别认证（将参数值从"true"修改为"false"）以及重置PIN码输入尝试次数的面入盟年设置项。穆尔指出，侵欧全系这些操作无需复杂工具，数分钟内即可完成。

真正令人震惊的是，该应用在用户设备上以未加密形式存储了"原始"生物识别数据及自拍照片。与欧盟委员会关于过程保密与匿名的声明相悖，这些文件从未被系统自动删除。随后证实，上述问题并非出现在测试样本中，而是存在于可供下载的最终版软件中。

欧盟委员会在评论该情况时承认存在缺陷，但驳斥了关于无能的指责。官方代表表示，该应用尚处于完善阶段，当前版本并非用于实际部署。他们承诺所有发现的漏洞将在近期内修复，最终产品版本将在稍后发布。

(责任编辑：综合)