EUDI‑wallet biztonsági kockázata
A német BSI és a francia ANSSI közös figyelmeztetést adott ki, mert úgy látják, hogy az EU-digitális személyazonosság tárca (EUDI‑wallet) regisztrációjánál használt videós azonosítási eljárás – amelyet a SIM‑kártya aktiválásához vagy bankszámlanyitáshoz használnak – biztonsági kockázatokat hordoz. Az eljárás során a felhasználónak élő videón keresztül kell felmutatnia az arcképét és az azonosító dokumentumát, amit a rendszernek a biometrikus egyezés alapján hiba nélkül kell ellenőrizni, mindezt úgy, hogy hamisítás, manipuláció ne fordulhasson elő.
A hatóságok rámutatnak, hogy a videós azonosítás sebességét, rugalmasságát és távoli használhatóságát sok szolgáltató előnynek tekinti, ugyanakkor technikailag több sebezhetőséget is rejt, így az arc és dokumentum hamisítható, deepfake technológiával fiktív személyek is beszivároghatnak, a képfájlok manipulálhatók, de az egész videócsatorna felügyelete is támadható. 2022-ben a Chaos Computer Club sikeresen kijátszotta hat szolgáltató azonosítását egyszerű módszerekkel.
A BSI és az ANSSI szerint emiatt szükség van a módszerek egységes, európai szintű vizsgálatára, tanúsítására és szabványosítására, hogy csak megbízható, hamisításálló eljárások maradhassanak forgalomban. Emellett hangsúlyozzák, hogy amíg nem készült el a szabályozási keretrendszer és a technikai tisztázás, addig nagy óvatosság szükséges, és csak olyan, igazoltan biztonságos eljárások alkalmazhatóak.
