Au Royaume-Uni, les Britanniques détournent le contrôle d’âge de Discord, devenu obligatoire à cause de l’Online Safety Act, en utilisant le mode photo de Death Stranding. Oui, ça marche, on a testé pour vous – merci Kojima ! Désormais, pour voir du contenu adulte, il faut une pièce d’identité… ou simplement une copie de Death Stranding et un téléphone.
C’est aujourd’hui que toutes les exigences du Online Safety Act entrent pleinement en vigueur au Royaume-Uni : il faut une vérification d’âge « sérieuse » pour accéder aux contenus adultes en ligne. Il n’a pas fallu vingt-quatre heures pour que certains trouvent des failles dans le système…
Notre James est tombé sur une astuce partagée sur X par DanySterkhov : utiliser des selfies de Sam Porter Bridges pour berner le système de Discord.
Évidemment, nous avons tenté cette infiltration numérique. Le résultat ? (Musique de Deus Ex.) James a contourné la vérification et récupéré toutes les fanfictions NSFW sans être détecté par Discord. (C’était pour la science, bien sûr !)
« Dangereux à un tout autre niveau » : même si la nouvelle politique de Steam vient d’entrer en vigueur, le spectre des fraudes par carte de crédit plane depuis un moment, et Yoko Taro (Nier: Automata) avait déjà alerté l’an dernier.
Bilan : ça marche ! On relit nos fanfics torrides de Baldur’s Gate 3 sur Discord. (Évidemment, tout le monde ici a plus de 18 ans.) Et non, on ne vous conseille pas de tricher – les contenus adultes, c’est pour les adultes. Mais c’est un hack malin, et une façon d’éviter de donner son vrai visage à l’IA de Discord, K-id ou pas.
K-id vérifie les utilisateurs soit par scan du visage, soit via une pièce d’identité. Le second cas est évident, le premier utilise une IA pour estimer l’âge de la personne. Voilà ce qu’exige Discord :
K-id affirme ne pas conserver de selfies vidéo ni de pièces d’identité après la vérification (source : Discord Support). En théorie, pas de risque à utiliser son vrai visage – mais on comprend que cela dérange certains. Et une fois validé, il n’y a aucune trace : Discord ne saura jamais que vous avez utilisé la tête de Sam Porter.
La méthode : ouvrez Discord sur votre téléphone, lancez le mode photo de Death Stranding et faites un gros plan sur Sam Porter (incarné par Norman Reedus).
Le système K-id vous demande d’ouvrir puis de fermer la bouche pour prouver que vous êtes humain. Grâce au souci du détail de Kojima, c’est simple comme bonjour : la barre d’expression de Sam permet d’animer le visage comme on veut. Ce test vise à empêcher d’utiliser une simple photo, mais avec un jeu ou de l’IA, ça passe…
On ne savait pas si ça marcherait avec Sam coiffé de sa casquette loutre dans la sauvegarde de James, mais ça a fonctionné : moins de trente secondes pour franchir la barrière, et trente autres pour « exfiltrer » les fanfics Baldur’s Gate 3.
Évidemment, ce n’est pas parce que cette faille existe que la vérification d’âge britannique est inutile. C’est une astuce parmi d’autres : ailleurs, les systèmes sont peut-être bien plus stricts.
Mais au moment où le Royaume-Uni marche vers le panoptique numérique, il faut bien noter que la loi est très vague sur le chiffrement et la vie privée. Peut-être qu’elle empêchera certains jeunes de tomber sur du contenu inapproprié… mais à quel prix pour la vie privée ?
Source : PC Gamer
