IT资源栈布鲁塞尔推出的一款旨在验证用户年龄的 App 被指在极短时间内即遭安全人员攻破。虽然实际情况是该 App 尚未正式上线,仅公开源代码以进行外部审查,但代码审计中暴露出的安全隐患引发了巨大争议。安全专家指出,App 存在未加密存储用户敏感照片、临时文件未清理等低级错误。该项目基于欧盟 eIDAS 法规,试图利用零知识证明在不泄露身份的前提下验证年龄。然而,除了代码漏洞,其设计逻辑也面临“设备借用”等无法通过技术彻底解决的难题,引发了公众对政府主导的数字身份系统安全性的质疑。
原文链接:Hacker News
评论前必须登录!
立即登录 注册