Bypass de la vérification d'âge sur Discord et Twitch

Introduction

La vérification d'âge en ligne est devenue une nécessité pour de nombreuses plateformes, notamment Discord et Twitch. Cependant, des chercheurs ont découvert une faille dans le système de vérification d'âge utilisé par ces plateformes, permettant ainsi de contourner la vérification. Dans cet article, nous allons analyser cette faille et ses implications.

Contexte Technique

Le système de vérification d'âge utilisé par Discord et Twitch repose sur une technologie appelée k-id, qui utilise des métadonnées sur le visage pour vérifier l'âge de l'utilisateur. Cependant, les chercheurs ont découvert que ces métadonnées peuvent être facilement reproduites, permettant ainsi de contourner la vérification. Le système utilise un chiffrement AES-GCM avec une clé dérivée à l'aide de HKDF (sha256), mais les chercheurs ont réussi à répliquer ce chiffrement et à créer les paramètres manquants.

Analyse et Implications

L'analyse de la faille a révélé que les vérifications ne se limitent pas au chiffrement, mais également à l'analyse des prédictions et des sorties de l'algorithme de reconnaissance faciale. Les chercheurs ont découvert que les sorties et les sorties principales sont générées à partir de données brutes, et que les valeurs aberrantes sont supprimées à l'aide d'un score z. Les différences entre les prédictions, telles que les valeurs xScaledShiftAmt et yScaledShiftAmt, ne sont pas aléatoires, mais peuvent prendre l'une des deux valeurs. Cela signifie que les vérifications ne sont pas simplement basées sur le chiffrement, mais également sur l'analyse des données et des prédictions.

Perspective

La découverte de cette faille soulève des questions sur la sécurité et la fiabilité des systèmes de vérification d'âge en ligne. Les plateformes doivent prendre des mesures pour renforcer la sécurité de leurs systèmes de vérification d'âge, notamment en utilisant des méthodes de vérification plus robustes et en améliorant l'analyse des données et des prédictions. Les utilisateurs doivent également être conscients des risques potentiels liés à la vérification d'âge en ligne et prendre des mesures pour protéger leur vie privée et leur sécurité en ligne.