Во фреймворке Apple/Google для отслеживания контактов больных коронавирусом нашли уязвимость

    image

    Исследователи безопасности опубликовали видео, демонстрирующее, как небольшая задержка в передаче данных в системе отслеживания контактов COVID от Apple/Google может раскрыть данные пользователей таких приложений.

    Система передает хэшированные, меняющиеся идентификаторы, которые не позволяют отслеживать отдельный телефон в течение более чем 15 минут.

    На смартфонах пользователей приложения запускается BLE-сервис с service UUID и characteristic UUID, особым кодом, определяющим протокол отслеживания контактов. Телефоны периодически ищут по Bluetooth другие устройства с фиксированными service UUID и characteristic UUID, а при контакте протокол передает анонимные идентификаторы устройств друг другу.

    Идентификатор меняется каждые 10 минут, а mac-адрес Bluetooth LE меняется в интервале 15-20 минут. В этот момент становится возможным привязать идентификаторы ко времени. Это уже позволяет отслеживать перемещения конкретных людей.

    Проблема синхронизации затрагивает, однако, не все телефоны, а примерно половину из тестового набора.

    Независимые исследователи не могут выпустить патч, поскольку протокол Apple/Google имеет закрытый исходный код, хотя большинство приложений на нем работают с открытым кодом. Разработчики призвали открыть код, чтобы в нем было быстрее и проще искать уязвимости.

    Ранее выяснилось, что при внедрении приложений для борьбы с распространением коронавируса на API от Apple и Google система требует от пользователей устройств на Android включить определение местоположения. Ряд европейских правительств требовал от Google объяснений по этому поводу.
    См. также:

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 5

      0
      Такое впечатление, что на видео интерфейс терминала из Фаллаута.

      The external tools we used for this demo are:

      cool-retro-term (Filippo Scognamiglio)
      [github.com/Swordfish90/cool-retro-term]

      no-more-secrets (Brian Barto)
      [github.com/bartobri/no-more-secrets]

      We thank the authors of these tools for the awesome work.
        +1
        maybe_elf вы уверены, что правильно понимаете, значение термина «фреймворк»?
          +1
          Поправьте если не прав, но находка не относится к трекингу от Apple/Google, а работает только со специфичным приложением SwissCovid (https://play.google.com/store/apps/details?id=ch.admin.bag.dp3t).
          Иначе заголовок как-то желтит :)
            +1
            Нет, речь обо всех которые на эппл/гугловском трекинге работаеют (в конце видео упоминается что конкретно уязвимо)
            0

            Эта ни какая-то отдельная фича ковид-слежки, любой поиск ble-сервисов на андройде требует включения геолокации. Ну типа чтобы приложения не отслеживали тебя по маячкам в каком нибудь торговом центре.

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое