L'app UE de vérification d'âge piratée en 2 minutes
Original : EU Declared Age App “Ready” While GitHub Flagged it Unfit, Then Hackers Bypassed It in 2 Minutes
Pourquoi c'est important
Révèle des failles critiques dans les outils numériques officiels européens
Des chercheurs en sécurité ont contourné l'application de vérification d'âge de la Commission européenne en moins de 2 minutes le 16 avril, malgré l'annonce d'Ursula von der Leyen la déclarant "techniquement prête".
Le consultant britannique Paul Moore a démontré sur X comment pirater l'app en supprimant les entrées PIN cryptées du fichier eudi-wallet.xml, permettant de définir un nouveau PIN tout en gardant l'accès aux identifiants vérifiés. Le même fichier stockait le compteur de tentatives PIN comme un entier simple réinitialisable à zéro, autorisant des tentatives illimitées. Une valeur booléenne désactivait complètement l'authentification biométrique. Le dépôt GitHub de la Commission contenait un avertissement explicite que le code n'était pas adapté au déploiement réel. Après publication par Politico, la Commission a déclaré que les chercheurs avaient testé une "version démo" uniquement destinée au développement.