EU की आयु सत्यापन ऐप को हैकर्स ने 2 मिनट में तोड़ा
मूल शीर्षक: EU Declared Age App “Ready” While GitHub Flagged it Unfit, Then Hackers Bypassed It in 2 Minutes
यह क्यों महत्वपूर्ण है
यूरोप में डिजिटल पहचान सत्यापन सिस्टम की सुरक्षा चुनौतियों को उजागर करता है।
यूरोपीय आयोग की आयु सत्यापन ऐप को सुरक्षा शोधकर्ताओं ने 16 अप्रैल को 2 मिनट से कम समय में हैक कर दिया। यह घटना तब हुई जब आयोग अध्यक्ष उर्सुला वॉन डेर लेयेन ने इसे 'तकनीकी रूप से तैयार' घोषित किया था, जबकि GitHub पर चेतावनी थी।
यूके के सुरक्षा सलाहकार पॉल मूर ने X पर स्क्रीन रिकॉर्डेड वीडियो पोस्ट किया, जिसमें दिखाया गया कि ऐप की eudi-wallet.xml कॉन्फ़िगरेशन फ़ाइल से एन्क्रिप्टेड PIN एंट्रियों को डिलीट करने से हमलावर नया PIN सेट कर सकता है। यह फ़ाइल PIN प्रयास काउंटर को plain integer के रूप में स्टोर करती थी, जिसे शून्य पर रीसेट करके असीमित अनुमान लगाने की अनुमति मिल जाती थी। एक बूलियन वैल्यू से बायोमेट्रिक प्रमाणीकरण पूरी तरह अक्षम हो जाता था। मूर की पोस्ट को 3.2 मिलियन से अधिक बार देखा गया। GitHub रिपॉजिटरी में स्पष्ट चेतावनी थी कि यह कोड प्रारंभिक चरण की रिलीज़ है और वास्तविक उपयोग के लिए अनुपयुक्त है। Politico की रिपोर्ट के बाद आयोग ने कहा कि यह 'डेमो वर्जन' था और खामी ठीक की गई है।