Программное обеспечение Orb компании Worldcoin прошло аудит Trail of Bits и не обнаружило уязвимостей

15.03.2024

Результаты аудита

Worldcoin, проект, ориентированный на проверку личности человека, успешно прошел аудит программного обеспечения Orb, проведенный третьей стороной. Аудит, проведенный компанией Trail of Bits, не выявил никаких уязвимостей, которые можно было бы напрямую использовать для достижения целей проекта, говорится в черновом отчете, полученном Cointelegraph.

Обеспечение конфиденциальности и безопасности

Программное обеспечение Orb играет решающую роль в миссии Worldcoin по установлению человечности людей с помощью различных методов регистрации, включая номера телефонов, адреса электронной почты и сканирование радужной оболочки глаза. Получив «World ID», пользователи могут подтвердить свою человеческую идентичность. Соучредителем Worldcoin является Сэм Альтман, известный своим участием в проекте ChatGPT, разработанном компанией OpenAI.
Функция сканирования радужной оболочки глаза в Worldcoin вызвала обеспокоенность по поводу конфиденциальности, поскольку критики утверждают, что она может раскрыть конфиденциальную информацию пользователей хакерам или правительству. Однако недавний аудит, проведенный компанией Trail of Bits, был направлен на устранение этих опасений и оценку безопасности программного обеспечения Orb.

Процесс аудита

Аудит, начавшийся 14 августа 2023 года, включал в себя углубленный анализ кода Orb на предмет потенциальных уязвимостей. Trail of Bits рассмотрела различные векторы атак, которые могли бы скомпрометировать сканирование радужной оболочки глаза пользователя, но в итоге пришла к выводу, что код Orb не содержит уязвимостей, которые можно было бы напрямую использовать для достижения целей проекта.
Аудиторы особо отметили, что код радужной оболочки глаза пользователя не хранится в постоянной памяти устройства Orb. Вместо этого он передается исключительно через сквозной зашифрованный обмен сообщениями. Аудиторы заявили, что типичные злоумышленники не смогут извлечь код радужной оболочки глаза из сетевого трафика Orb, если только у них не будет контроля над одним из доверенных сертификатов.

Усиление мер безопасности

Хотя аудит не обнаружил прямых уязвимостей, компания Trail of Bits предоставила две рекомендации по дальнейшему усилению безопасности Orb. Первая рекомендация заключалась в том, чтобы усилить конфигурацию процесса регистрации для предотвращения потенциальных проблем с безопасностью в будущем. Вторая рекомендация заключалась в замене библиотеки ZBar, используемой для сканирования QR-кодов при регистрации, на чистую версию Rust из-за потенциальных проблем с «безопасностью памяти».
Worldcoin незамедлительно выполнила обе эти рекомендации, как указано в отчете. Проактивный подход команды к выполнению предложений аудиторов свидетельствует о ее стремлении поддерживать высочайшие стандарты безопасности и конфиденциальности.

Решение проблем конфиденциальности

Результаты аудита дают Worldcoin прочную основу для решения проблем, связанных с конфиденциальностью, которые поднимают сторонники конфиденциальности. Однако споры вокруг практики конфиденциальности Worldcoin, скорее всего, не утихнут, поскольку проект продолжает развиваться.
Стоит отметить, что 6 марта 2024 года Агентство по защите данных Испании вынесло судебный запрет в отношении Worldcoin, ссылаясь на возможные нарушения закона о защите данных. Worldcoin категорически отрицает эти обвинения и обвиняет испанское правительство в обходе законодательства ЕС с помощью судебного запрета.

Заключение

В заключение следует отметить, что аудит Trail of Bits подтвердил отсутствие прямых уязвимостей в программном обеспечении Orb компании Worldcoin. Выводы аудита способствуют постоянным усилиям проекта по созданию безопасной и ориентированной на конфиденциальность системы проверки личности. Проактивная реакция Worldcoin на рекомендации аудита еще раз подтверждает ее приверженность защите пользовательских данных. По мере того как Worldcoin ориентируется в нормативно-правовой базе и решает проблемы конфиденциальности, ее миссия по проверке личности человека во все более цифровом мире остается на переднем плане.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Программное обеспечение Orb компании Worldcoin прошло аудит Trail of Bits и не обнаружило уязвимостей

Результаты аудита

Обеспечение конфиденциальности и безопасности

Процесс аудита

Усиление мер безопасности

Решение проблем конфиденциальности

Заключение

Свежие записи

Рубрики

Программное обеспечение Orb компании Worldcoin прошло аудит Trail of Bits и не обнаружило уязвимостей

Результаты аудита

Обеспечение конфиденциальности и безопасности

Процесс аудита

Усиление мер безопасности

Решение проблем конфиденциальности

Заключение

Похожие статьи

Свежие записи

Рубрики