Исследователи из Botcrawl продемонстрировали уязвимость системы проверки возраста ЕС во время открытого теста. Сброс блокировки, отключение биометрии и обход ПИН-кода потребовали минимум усилий без глубокого анализа кода. Приложение продолжало подтверждать возраст пользователя даже после полного удаления мер защиты.
«Защита была слабой изначально, а не результатом работы хакеров», — отмечают специалисты. Это противоречит заявлениям Европейской комиссии о полной готовности системы к внедрению.
Глава Еврокомиссии Урсула фон дер Ляйен позиционировала инструмент как завершённый продукт, а не прототип. Расхождение между обещаниями и реальностью вызывает опасения, особенно учитывая, что система должна защищать детей от контента для взрослых.
Проблемы усугубляются обработкой биометрии:
При NFC-сканировании файл с изображением лица сохранялся в памяти устройства до успешного завершения проверки.
В случае сбоя данные не удалялись, создавая риск утечки.
Фотографии селфи записывались во внешнее хранилище в высоком качестве и часто оставались там навсегда.
Таким образом, заявленная безопасность оказалась иллюзией, а система уязвима для базовых методов обхода.