Podwójna mTożsamość? Wirtualny dokument łatwo skopiować

E-dowód, którym można legitymować się podczas wyborów, bez problemu odtworzył student z Krakowa.

Student z Krakowa twierdzi, że podrobił aplikację mTożsamość.
Źródło zdjęć: © East News | Jan Bielecki
Marcin Łukasik
oprac.  Marcin Łukasik

mObywatel, projekt Ministerstwa Cyfryzacji, ma już 350 tys. użytkowników. W jego skład wchodzi m.in. mTożsamość, która wyświetla na ekranie smartfona dane z dowodu, jak np. PESEL.

Dzięki temu nie musimy wszędzie nosić plastikowego dokumentu, aby potwierdzić swoją tożsamość. mTożsamością możemy wylegitymować się np. przy pobieraniu karty do głosowania podczas wyborów.

Dane z aplikacji można sprawdzić dwójnasób: proszą o tradycyjny dokument lub używając aplikacji mWeryfikator, która potwierdza autentyczność mTożsamości przy pomocy skanu kodu QR.

Obejrzyj: Wileki projekt NASK. Bezpieczny internet w szkołach

Resort twierdzi, że aplikacja ma silne zabezpieczenia. M.in. nie da się zrobić zrzutu ekranu, posiada hologram i znak wodny. Jednak zdaniem ekspertów, który rozmawiali z "DGP", to nie do końca prawda. Zabezpieczenia można obejść, instalując emulator (narzędzie, które imituje telefon z androidem) lub dekompilując aplikację, poprzez dojście do jej kodu źródłowego.

Czytaj: MC chce promować usługę mTożsamość, jest już honorowana przez PKP Intercity

- Po rozłożeniu aplikacji na czynniki pierwsze dostajemy informacje o użytej czcionce, ikonkach na dole ekranu, mamy też dostęp do użytych w programie obrazków. Pobrana zwartość pozwala bezbłędnie odtworzyć warstwę wizualną programu - twierdzi rozmówca dziennika, student UJ, który twierdzi, że znalazł luki w mTożsamości.

Dowiedz się: Ruszyła rządowa chmura. Ministerstwo Cyfryzacji zapowiada nowe projekty

Marcin Maj z Niebezpiecznik.pl uważa, że oszustom wystarczyłaby zwykła grafika, a większość ludzi i tak by się nie połapała. Z kolei Karol Manys, rzecznik resortu cyfryzacji, twierdzi, że aplikacja jest w pełni bezpieczna, nie było żadnych sygnałów o tym, aby ktoś próbował oszukać komisję wyborczą.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl

Wybrane dla Ciebie
Biliony z gazu i ropy? Jak wojna w Ukrainie wpłynęła na finanse Norwegii
Biliony z gazu i ropy? Jak wojna w Ukrainie wpłynęła na finanse Norwegii
Trump gra cłami o Grenlandię. "Le Monde" pisze o samolikwidacji NATO
Trump gra cłami o Grenlandię. "Le Monde" pisze o samolikwidacji NATO
Jedyna w kraju rafineria wznowiła pracę. Paliwa wkrótce wrócą na stacje
Jedyna w kraju rafineria wznowiła pracę. Paliwa wkrótce wrócą na stacje
Pekin kontra Tokio. Napięcia uderzają w eksport kluczowych surowców
Pekin kontra Tokio. Napięcia uderzają w eksport kluczowych surowców
Spór o Lisę Cook. Sąd Najwyższy testuje granice władzy Trumpa i niezależności Fed
Spór o Lisę Cook. Sąd Najwyższy testuje granice władzy Trumpa i niezależności Fed
Armia zajęła największe pole naftowe w Syrii. Strategiczne punkty
Armia zajęła największe pole naftowe w Syrii. Strategiczne punkty
Wzrost płacy minimalnej w Niemczech. Fala podwyżek
Wzrost płacy minimalnej w Niemczech. Fala podwyżek
Zakusy Trumpa na Grenlandię. Europa stawia na determinację
Zakusy Trumpa na Grenlandię. Europa stawia na determinację
Polskie przedsiębiorstwa "nie potrafią samodzielnie zbudować pociągów szybszych niż 200 km/h"
Polskie przedsiębiorstwa "nie potrafią samodzielnie zbudować pociągów szybszych niż 200 km/h"
Cła na pomagających Grenlandii. Kallas: Chiny i Rosja muszą się świetnie bawić
Cła na pomagających Grenlandii. Kallas: Chiny i Rosja muszą się świetnie bawić
Trump zamierza kupczyć miejscami w Radzie Pokoju. Po 1 mld dol za członkostwo
Trump zamierza kupczyć miejscami w Radzie Pokoju. Po 1 mld dol za członkostwo
Umowa z Mercosuru. Dla nich to korzystny układ
Umowa z Mercosuru. Dla nich to korzystny układ