🔐 Verifica età UE nel mirino: test di sicurezza rivelano falle nel nuovo sistema digitale
Il nuovo sistema europeo di verifica dell’età online, pensato per proteggere i minori senza condividere dati personali, è stato rapidamente messo alla prova da ricercatori di cybersecurity. Le analisi mostrano che alcune implementazioni dell’app potrebbero essere aggirate in pochi minuti, sfruttando debolezze nella gestione locale di PIN cifrati e nel legame con il vault dell’identità digitale.
Secondo esperti del settore, il problema non è tanto il concetto di base basato su zero-knowledge proof, quanto la sua prima implementazione pratica, che potrebbe esporre a rischi di accesso non autorizzato e bypass dei controlli biometrici. La Commissione UE ha precisato che si tratta di una versione sperimentale e che il codice è aperto proprio per favorire audit e correzioni.
Il caso riapre il dibattito sulla difficoltà di bilanciare privacy dei minori e sicurezza reale dei sistemi di autenticazione su larga scala.
🔗 Fonte: BleepingComputer
#cybersecurity #privacy #UE #infosec #zeroknowledge #dataprotection
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
UNISCITI AL CANALE TELEGRAM T.ME/DAVIDE_ZEDDA
Il nuovo sistema europeo di verifica dell’età online, pensato per proteggere i minori senza condividere dati personali, è stato rapidamente messo alla prova da ricercatori di cybersecurity. Le analisi mostrano che alcune implementazioni dell’app potrebbero essere aggirate in pochi minuti, sfruttando debolezze nella gestione locale di PIN cifrati e nel legame con il vault dell’identità digitale.
Secondo esperti del settore, il problema non è tanto il concetto di base basato su zero-knowledge proof, quanto la sua prima implementazione pratica, che potrebbe esporre a rischi di accesso non autorizzato e bypass dei controlli biometrici. La Commissione UE ha precisato che si tratta di una versione sperimentale e che il codice è aperto proprio per favorire audit e correzioni.
Il caso riapre il dibattito sulla difficoltà di bilanciare privacy dei minori e sicurezza reale dei sistemi di autenticazione su larga scala.
🔗 Fonte: BleepingComputer
#cybersecurity #privacy #UE #infosec #zeroknowledge #dataprotection
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
UNISCITI AL CANALE TELEGRAM T.ME/DAVIDE_ZEDDA
🔐 Verifica età UE nel mirino: test di sicurezza rivelano falle nel nuovo sistema digitale
Il nuovo sistema europeo di verifica dell’età online, pensato per proteggere i minori senza condividere dati personali, è stato rapidamente messo alla prova da ricercatori di cybersecurity. Le analisi mostrano che alcune implementazioni dell’app potrebbero essere aggirate in pochi minuti, sfruttando debolezze nella gestione locale di PIN cifrati e nel legame con il vault dell’identità digitale.
Secondo esperti del settore, il problema non è tanto il concetto di base basato su zero-knowledge proof, quanto la sua prima implementazione pratica, che potrebbe esporre a rischi di accesso non autorizzato e bypass dei controlli biometrici. La Commissione UE ha precisato che si tratta di una versione sperimentale e che il codice è aperto proprio per favorire audit e correzioni.
Il caso riapre il dibattito sulla difficoltà di bilanciare privacy dei minori e sicurezza reale dei sistemi di autenticazione su larga scala.
🔗 Fonte: BleepingComputer
#cybersecurity #privacy #UE #infosec #zeroknowledge #dataprotection
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
UNISCITI AL CANALE TELEGRAM T.ME/DAVIDE_ZEDDA
Il nuovo sistema europeo di verifica dell’età online, pensato per proteggere i minori senza condividere dati personali, è stato rapidamente messo alla prova da ricercatori di cybersecurity. Le analisi mostrano che alcune implementazioni dell’app potrebbero essere aggirate in pochi minuti, sfruttando debolezze nella gestione locale di PIN cifrati e nel legame con il vault dell’identità digitale.
Secondo esperti del settore, il problema non è tanto il concetto di base basato su zero-knowledge proof, quanto la sua prima implementazione pratica, che potrebbe esporre a rischi di accesso non autorizzato e bypass dei controlli biometrici. La Commissione UE ha precisato che si tratta di una versione sperimentale e che il codice è aperto proprio per favorire audit e correzioni.
Il caso riapre il dibattito sulla difficoltà di bilanciare privacy dei minori e sicurezza reale dei sistemi di autenticazione su larga scala.
🔗 Fonte: BleepingComputer
#cybersecurity #privacy #UE #infosec #zeroknowledge #dataprotection
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
UNISCITI AL CANALE TELEGRAM T.ME/DAVIDE_ZEDDA