EU年齢確認アプリをハック、2分間の手順が公開

記事

• EUのデモ用年齢確認アプリが、ルート化済みスマートフォンのローカルストレージを編集することで突破された
• PINの抽出が2分以内に完了する様子をクリップで公開
• このアプリはあくまで概念実証（PoC）であり、EU加盟国の公式展開版ではない
• クライアントサイドの年齢確認スキームの脆弱性を浮き彫りにした

ディスカッション

• HNでは「ハック」との表現は大げさとの声が多数 — ルート化デバイスでストレージを読んでいるだけ
• コメント欄で指摘：EU共通の単一アプリは存在せず、加盟国ごとに独自のアプリを展開している
• 皮肉めいたコメント：EUではアプリのハックは違法なので、この攻撃手法は「技術的に存在しえない」
• 全体的な見解：精査自体は健全だが、センセーショナルな報道が議論を混乱させる

HNで議論を見る

原文（英語）: EU age verification app hacked, 2 minute How to posted