歐盟新年齡驗證應用程式僅需兩分鐘即可被駭客攻破

事件概述

歐盟近期推出的年齡驗證應用程式（Age Verification App）在發布後不久便引發安全疑慮。安全研究人員指出，該應用程式存在嚴重漏洞，僅需兩分鐘即可被駭客繞過驗證機制。

根據安全顧問 Paul Moore 的報告，他在應用程式設置階段發現了關鍵弱點。當使用者輸入 PIN 碼後，應用程式在加密過程中暴露了設計缺陷，使得攻擊者能夠在極短時間內繞過驗證。此攻擊被描述為針對應用程式設置流程的漏洞，而非針對已部署版本的完整攻擊。

歐盟委員會及相關機構對該事件作出回應，強調該應用程式經過嚴格測試，並稱其技術上已準備就緒。然而，安全專家質疑其安全性，指出即使官方宣稱技術成熟，實際測試仍顯示出明顯的防禦缺口。

多位網絡安全專家表示，雖然此漏洞可能僅適用於特定測試環境或初始版本，但暴露出歐盟在數位身份驗證與隱私保護方面的挑戰。他們建議歐盟應重新評估其驗證機制，並加強對應用程式生命週期的監控。