新たに導入されたヨーロッパ連合の年齢確認アプリケーションは、その保護機能が2分以内にバイパスされることを研究者が実証した後、深刻なセキュリティ上の懸念に直面しています。
ユーザーの年齢を確認しながらプライバシーを保護するために設計されたこのアプリは、最近EU当局者によってセキュアで透明なソリューションとして賞賛されました。
しかし、独立したセキュリティ分析によれば、アプリケーションは敏感な身元データを公開する可能性のある重大な設計と暗号化の欠陥を含んでいることが示唆されています。
セキュリティコンサルタントのポール・ムーア氏がアプリのオープンソースコードをレビューし、ユーザー認証とローカルデータストレージの処理方法の弱点を迅速に特定しました。
ムーア氏によれば、根本的な問題はアプリケーションがユーザーPINをどのように作成、暗号化、保存するかにあります。
セットアップ中、アプリはユーザーのPINを暗号化し、共有プリファレンスとして知られている構成ディレクトリにローカルに保存します。
暗号化が適用されていますが、ムーア氏は、そのような敏感なデータをローカルに保存することはすでにリスクのある設計上の選択肢であると指摘しました。
さらに重要なことに、PINはユーザー認証情報を保存する暗号化されたアイデンティティ保管庫に安全にリンクされていません。
この分離により、ローカルデバイスアクセスを持つ攻撃者は構成ファイルを操作し、認証を完全にバイパスすることができます。
ムーア氏は、共有プリファレンスファイルから「PinEnc」と「PinIV」というラベルの付いた特定の暗号化値を単純に削除し、アプリを再起動することで、システムが新しいPINの入力を求めることを実証しました。
リセット後、攻撃者は元のユーザーのアイデンティティ認証情報に完全にアクセスでき、効果的にアカウントを乗っ取ります。
PINバイパスの欠陥に加えて、ムーア氏は同じ構成ファイル内で他の2つの主要な脆弱性を発見しました:
これらの欠陥は、アプリのアーキテクチャにおけるより広い問題を浮き彫りにしており、重要なセキュリティコントロールがローカルに保存された、簡単に編集できる構成データに依存しています。
これらの発見は、アプリケーションを技術的に完成しており最高のグローバルプライバシー基準に準拠していると説明した欧州委員会のウルスラ・フォン・デア・ライエン委員長による最近の声明と直接矛盾しています。
アプリのオープンソースの性質は、その強みとしても引き合いに出され、セキュリティの公開検証を可能にしています。
しかし、ムーア氏は、アプリケーションを現在の状態でリリースすることは大規模な身元漏洩につながる可能性があると警告しました。
彼は、認証とレート制限のようなセキュリティメカニズムを強制するためにローカルストレージに依存することは、モバイルアプリケーション開発における周知のアンチパターンであることを強調しました。
セキュリティ専門家は、アプリケーションは特にアイデンティティバインディング、セキュアストレージ、認証ロジックの管理方法において、完全なアーキテクチャの再設計を必要とすることを示唆しています。
これらの問題が解決されるまで、EUの年齢確認イニシアティブは、プライバシー保護ソリューションではなく、重大なサイバーセキュリティの責任となるリスクがあります。
翻訳元: https://cyberpress.org/eus-new-age-verification-app/