AB’nin yaş doğrulama uygulaması 2 dakikada hacklendi

Avrupa Birliği’nin çocukları dijital ortamda korumak amacıyla geliştirdiği yaş doğrulama uygulaması, daha kullanıma sunulmadan ciddi bir güvenlik tartışmasının merkezine oturdu. Sistemin “yüksek gizlilik standartlarıyla” tanıtılmasının üzerinden günler geçmeden, uygulamanın yalnızca birkaç dakika içinde aşılabildiği ortaya çıktı.

Özetle Dinle

Kaydet

Teknoloji 54 dk önce

Avrupa Birliği'nin kullanıcıların kişisel verilerini paylaşmadan yaşlarını kanıtlamasını sağlamak için hayata geçirdiği uygulama, güvenlik açıkları nedeniyle eleştirildi ve ardından güncellendi.

• Uygulama, kullanıcıların sosyal medya ve yetişkin içerik platformlarına erişmeden önce yaşlarını doğrulamalarını sağlıyor.
• Uygulamadaki açıkları kullanan bir siber güvenlik uzmanı, sistemi kısa sürede aşabildiğini gösterdi.
• PIN kodu ve güvenlik kontrolleri cihaz içinde, kullanıcı tarafından değiştirilebilir dosyalarda tutuluyor.
• Hız sınırlaması ve biyometrik kimlik doğrulama da benzer düzenlenebilir yapılandırma dosyalarındaki zafiyetler nedeniyle atlanabiliyor.
• AB Komisyonu, bulguların paylaşılmasının ardından uygulamanın güncellendiğini duyurdu.

AB’nin yaş doğrulama uygulaması 2 dakikada hacklen...

0:00 0:00

− 1x +

a- | +A

Avrupa Birliği, kullanıcıların kişisel verilerini paylaşmadan yaşlarını kanıtlamasını sağlayacak bir uygulamayı hayata geçirdi. AB Komisyonu tarafından duyurulan uygulama, kullanıcıların sosyal medya ve yetişkin içerik platformlarına erişmeden önce yaşlarını doğrulamalarını sağlamak için geliştirildi. Sistem, kimlik veya pasaport verileriyle çalışıyor ancak bu bilgileri platformlarla paylaşmadan doğrulama yapmayı hedefliyor. Yani teoride hem güvenli hem de gizlilik dostu bir çözüm sunması amaçlanıyordu.

Ancak pratikte işler beklenildiği gibi gitmedi. İngiltere merkezli bir siber güvenlik uzmanı Paul Moore, uygulamadaki açıkları kullanarak sistemi “2 dakikadan kısa sürede” aşabildiğini gösterdi.

SİSTEM BİRDEN FAZLA AÇIĞA SAHİP

Uygulamanın PIN kodu ve güvenlik kontrolleri cihaz içinde, kullanıcı tarafından değiştirilebilir dosyalarda tutuluyor. Bu da saldırganların basit bir dosya düzenlemesiyle PIN’i sıfırlayıp biyometrik doğrulamayı devre dışı bırakmasına imkan tanıyor. Dahası, sistem daha önce doğrulanmış yaş verisini koruduğu için, erişim yetkisi tamamen ele geçirilebiliyor.

PIN güvenlik açığının ötesinde, araştırmacılar aynı düzenlenebilir yapılandırma dosyasında saklanan iki zafiyet daha keşfetti:

Hız sınırlamasını aşma: Brute-force (Kaba Kuvvet) saldırısı koruması, basit bir artan sayaç olarak uygulanmış. Saldırgan bu değeri sıfırlayarak, kilitlenme olmaksızın sınırsız PIN tahmin denemesi yapabilir.

Biyometrik kimlik doğrulama atlama: Benzer şekilde, biyometrik doğrulamanın aktif olup olmadığını belirleyen parametreyi değiştirerek tamamen devre dışı bırakılabiliyor.

UYGULAMA GÜNCELLENDİ

AB Komisyonu, bulguların paylaşılmasının ardından harekete geçti uygulamanın güncellendiğini duyurdu.

Yine de çocukları korumak amacıyla geliştirilen ve mahremiyet odaklı olarak sunulan bir sistem, daha ilk testlerde güvenlik açısından sınıfta kalmış durumda.

Paylaş

× Paylaş

Facebook X WhatsApp LinkedIn NSosyal Bağlantıyı Kopyala

Yayın Tarihi | 21 Nisan, 2026 - 08:32

Bizi Takip Edin

YORUMLAR

Yorum için giriş yapın

  0 yorum Daha Fazla Yorum Göster