Podwójna mTożsamość? Wirtualny dokument łatwo skopiować

E-dowód, którym można legitymować się podczas wyborów, bez problemu odtworzył student z Krakowa.

Student z Krakowa twierdzi, że podrobił aplikację mTożsamość.
Źródło zdjęć: © East News | Jan Bielecki
Marcin Łukasik
oprac.  Marcin Łukasik

mObywatel, projekt Ministerstwa Cyfryzacji, ma już 350 tys. użytkowników. W jego skład wchodzi m.in. mTożsamość, która wyświetla na ekranie smartfona dane z dowodu, jak np. PESEL.

Dzięki temu nie musimy wszędzie nosić plastikowego dokumentu, aby potwierdzić swoją tożsamość. mTożsamością możemy wylegitymować się np. przy pobieraniu karty do głosowania podczas wyborów.

Dane z aplikacji można sprawdzić dwójnasób: proszą o tradycyjny dokument lub używając aplikacji mWeryfikator, która potwierdza autentyczność mTożsamości przy pomocy skanu kodu QR.

Obejrzyj: Wileki projekt NASK. Bezpieczny internet w szkołach

Resort twierdzi, że aplikacja ma silne zabezpieczenia. M.in. nie da się zrobić zrzutu ekranu, posiada hologram i znak wodny. Jednak zdaniem ekspertów, który rozmawiali z "DGP", to nie do końca prawda. Zabezpieczenia można obejść, instalując emulator (narzędzie, które imituje telefon z androidem) lub dekompilując aplikację, poprzez dojście do jej kodu źródłowego.

Czytaj: MC chce promować usługę mTożsamość, jest już honorowana przez PKP Intercity

- Po rozłożeniu aplikacji na czynniki pierwsze dostajemy informacje o użytej czcionce, ikonkach na dole ekranu, mamy też dostęp do użytych w programie obrazków. Pobrana zwartość pozwala bezbłędnie odtworzyć warstwę wizualną programu - twierdzi rozmówca dziennika, student UJ, który twierdzi, że znalazł luki w mTożsamości.

Dowiedz się: Ruszyła rządowa chmura. Ministerstwo Cyfryzacji zapowiada nowe projekty

Marcin Maj z Niebezpiecznik.pl uważa, że oszustom wystarczyłaby zwykła grafika, a większość ludzi i tak by się nie połapała. Z kolei Karol Manys, rzecznik resortu cyfryzacji, twierdzi, że aplikacja jest w pełni bezpieczna, nie było żadnych sygnałów o tym, aby ktoś próbował oszukać komisję wyborczą.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl

Wybrane dla Ciebie
Trump przedłuża zawieszenie broni. Czeka na ruch Iranu
Trump przedłuża zawieszenie broni. Czeka na ruch Iranu
Żurek ws. Zondacrypto: Osoba, która wie najwięcej, nie została jeszcze przesłuchana
Żurek ws. Zondacrypto: Osoba, która wie najwięcej, nie została jeszcze przesłuchana
Lufthansa Group tnie letnią siatkę połączeń. Zniknie 20 tys. lotów
Lufthansa Group tnie letnią siatkę połączeń. Zniknie 20 tys. lotów
"Absolutnie nie będę marionetką Trumpa". Kevin Warsh składa obietnicę w Senacie
"Absolutnie nie będę marionetką Trumpa". Kevin Warsh składa obietnicę w Senacie
"Gospodarcza Furia". USA nakładają sankcje za pomoc Iranowi w zakupie uzbrojenia
"Gospodarcza Furia". USA nakładają sankcje za pomoc Iranowi w zakupie uzbrojenia
Media: MON zapłaciło TVP 899 tys. zł za transmisje Święta Wojska Polskiego
Media: MON zapłaciło TVP 899 tys. zł za transmisje Święta Wojska Polskiego
UE rozszerzy sankcje wobec Iranu. Decyzja dotyczy cieśniny Ormuz
UE rozszerzy sankcje wobec Iranu. Decyzja dotyczy cieśniny Ormuz
Umowa handlowa USA i Kanady jeszcze w tym roku? "Jeśli naprawdę tego chcemy"
Umowa handlowa USA i Kanady jeszcze w tym roku? "Jeśli naprawdę tego chcemy"
Gromadzą potężne środki przed wyborami w USA. Ruch MAGA ma już niemal 350 mln dol.
Gromadzą potężne środki przed wyborami w USA. Ruch MAGA ma już niemal 350 mln dol.
Finał rekrutacji. PZU Życie z nowym zarządem
Finał rekrutacji. PZU Życie z nowym zarządem
Pesa przed szansą. Polska firma może uczestniczyć w wielkiej inwestycji Lizbony
Pesa przed szansą. Polska firma może uczestniczyć w wielkiej inwestycji Lizbony
Polska gotowa wesprzeć Niemcy ropą. Możemy rozbroić groźbę odcięcia
Polska gotowa wesprzeć Niemcy ropą. Możemy rozbroić groźbę odcięcia