黑客仅耗时两分钟就彻底攻破欧盟年龄验证应用程序，其安全防护体系完全失效

欧盟的年龄验证应用程序因网络安全专家发现多个漏洞而陷入争议。该系统曾声称“技术已成熟”并符合“最高隐私标准”，但在不到两分钟内就被攻破。安全顾问保罗·穆尔最先发现其存在的薄弱之处，他在研究该应用程序的开源代码后，用视频展示了绕过防护措施的具体操作步骤。

关键问题在于加密后的PIN码仅在设备本地存储，且没有与身份识别存储区域建立可靠的关联。攻击者只要删除几个系统服务文件，就能重置原有的PIN码、设置新密码，从而完全获取之前已经通过验证的身份数据。另外，在配置文件里还发现了可以关闭生物识别认证（把参数值从“true”改成“false”）以及重置PIN码输入尝试次数的设置选项。穆尔表示，这些操作不需要复杂的工具，在几分钟内就能完成。

真正让人感到震惊的是，这款应用在用户设备里是以未加密的方式存储“原始”生物识别数据和自拍照片的。这与欧盟委员会有关过程保密和匿名的声明相违背，而且这些文件从来没有被系统自动删除过。后来经过证实，上面提到的问题并不是出现在测试样本里，而是存在于可以下载的最终版软件当中。

欧盟委员会在对这一情况发表评论时，承认存在不足之处，但反驳了有关其无能的指控。官方代表指出，该应用目前仍在完善过程中，当前版本并非为实际投入使用而设计。他们承诺，所有已发现的漏洞都将在短期内得到修复，最终的产品版本会在之后推出。