Vijesti

Corona aplikacije: Istraživači prijavljuju deficit u sigurnosti


Aplikacije za upozoravanje Corone nisu dovoljno sigurne

Aplikacija za upozorenje Corone uskoro će biti dostupna u Njemačkoj. Uz njihovu pomoć ljudi koji su imali kontakt sa zaraženim COVID-19 mogu se ranije i preciznije informirati o riziku od infekcije, objašnjava potrošački centar. U drugim zemljama se takve aplikacije koriste već duže vrijeme. Ali sada istraživači izvještavaju o zaštiti podataka i sigurnosnim rizicima.

Britanski naučnici nedavno su u istraživanju otkrili da aplikacije za upozoravanje na koronu mogu pomoći znatno usporiti širenje COVID-19. Nažalost, te aplikacije vjerovatno nisu dovoljno sigurne. Nemački istraživački tim i dalje vidi jasan potencijal poboljšanja.

Aplikacija bi trebala pomoći da se pandemija corone stavi pod kontrolu

Njemačka aplikacija za upozorenje o koroni je „efikasno sredstvo za pomoć sprječavanju pandemije korone“, rekao je glasnogovornik vlade Steffen Seibert.

"Zaštita privatnosti ovdje ima najveći prioritet", citira Seibert na web stranici savezne vlade.

No, očigledno je da još uvijek postoje nedostaci u sigurnosti i zaštiti podataka. Jer je, prema trenutnoj najavi, istraživački tim Tehničkog univerziteta u Darmstadtu, Univerziteta Marburg i Univerziteta Würzburg nedavno pokazao i praktično pokazao u zaštiti podataka i sigurnosnim rizicima specifikacije pristupa koji su Google i Apple predložili za corona aplikacije pod realnim uvjetima odobreno.

Na ovom pristupu temelji se njemačka aplikacija za upozorenje Corone koju su u ime njemačke vlade razvili Deutsche Telekom i SAP. Švicarske i talijanske aplikacije za praćenje kontakata također koriste ovu platformu.

Detaljni profili kretanja zaraženih ljudi

Kroz eksperimente u stvarnim scenarijima, istraživači su pokazali da se teorijski poznati rizici mogu iskoristiti pomoću uobičajenih tehničkih sredstava.

S jedne strane, vanjski napadač može stvoriti detaljne profile kretanja ljudi zaraženih novim koronavirusom SARS-CoV-2 i, pod određenim okolnostima, identificirati pogođene osobe.

S druge strane, napadač je u mogućnosti da manipulira prikupljenim kontaktnim podacima putem takozvanih relejnih napada, koji mogu utjecati na tačnost i pouzdanost cjelokupnog sistema praćenja kontakata.

Identifikacija ciklusa infekcije

Prema riječima stručnjaka, aplikacije za praćenje kontakata na mobilnim uređajima obećavaju mogućnost značajnog smanjenja ručnog napora za prepoznavanje ciklusa zaraze i povećanje pokrivenosti praćenja kontakata.

Jedan od najpoznatijih prijedloga za praćenje kontakata dolazi iz suradnje američkih kompanija Google i Apple. Očekuje se da će dvije grupe integrirati ovu novu standardnu ​​funkcionalnost u svoje mobilne operativne sisteme, Android i iOS.

Neke zemlje, uključujući Nemačku, već su odabrale ovaj pristup u svojim nacionalnim projektima za digitalnu identifikaciju osoba za kontakt.

Mogle bi se prepoznati osjetljive lokacije ispitanika

Polazište eksperimenata stručnjaka za IT sigurnost sa tri sveučilišta bila su ranije objavljena izvješća o mogućoj zaštiti podataka i sigurnosnim rizicima u vezi s razvojem takozvanog "Googleovog Apple-ovog protokola" (GAP).

Naučnici su testirali da li se konceptualno opisani napadi mogu izvesti u praksi. Prema tim eksperimentima, eksperimenti pokazuju da je GAP s jedne strane podložan stvaranju profila, a samim tim i eventualnoj de anonimizaciji zaraženih.

S druge strane, takozvani napadi releja ili crvotočina mogući su i u GAP-u, pri čemu napadači mogu generirati netačne kontaktne podatke i tako pretrpjeti tačnost i ispravnost cjelokupnog sustava.

Kako se navodi u najavi, istraživački tim je izveo napade koristeći komercijalno dostupne jeftine alate kao što su Bluetooth njuškice (kao aplikaciju na pametnim telefonima ili Raspberry Pis), koji se mogu koristiti i u mobilnom okruženju.

Budući da implementacija GAP pristupa još nije dostupna široj naučnoj zajednici, istraživači su konstruirali napade na osnovu prethodno objavljenih specifikacija.

Rezultati su pokazali da se kada se strateški postavljeni senzori koriste na pametnim telefonima na određenom području, pokreti zaraženih ljudi, simulirani od ispitanika, mogu detaljno rekonstruirati.

To je također omogućilo prepoznavanje osjetljivog boravišta ispitanika i mogućih društvenih odnosa među njima.

Jasan potencijal za poboljšanje

Ranjivost GAP-a na takozvane napade releja ili crvotočina također otkriva slabosti. Kako se navodi u najavi, ova metoda omogućava napadaču da prikupi takozvane Bluetooth korisničke ID-ove, koje generira aplikacija za praćenje kontakata, i da ih prebaci na udaljenije lokacije bez da ih se primijeti.

Između ostalog, Bluetooth ID-ovi uspješno su preneseni između dva grada udaljena 40 kilometara.

To bi moglo omogućiti napadaču da kompromitira sistem praćenja kontakata u cjelini pogrešnim kopiranjem podataka o prisutnosti zaraženih ljudi na mnogim lokacijama, što bi moglo rezultirati značajnim porastom lažnih alarma o potencijalnom riziku od zaraze.

Sve u svemu, istraživački tim i dalje vidi značajan potencijal za poboljšanje pristupa koji su predložili Google i Apple za aplikacije corone.

Detaljan opis eksperimenata i njihovih rezultata može se naći u cjelovitom izvještaju o studiji na „arXiv.org“, poslužitelju dokumenata za predbilježbe iz područja fizike, matematike, računarske znanosti, statistike, financijske matematike i biologije. (oglas)

Podaci o autoru i izvoru

Ovaj tekst odgovara specifikacijama medicinske literature, medicinskim smjernicama i trenutnim studijama te su ih pregledali medicinski ljekari.

Swell:

  • Tehničko sveučilište u Darmstadtu: Primjene upozorenja iz Corone: deficit sigurnosti (pristupljeno: 14. lipnja 2020.), Tehnički univerzitet u Darmstadtu
  • Lars Baumgärtner, Alexandra Dmitrienko, Bernd Freisleben, Alexander Gruler, Jonas Höchst, Joshua Kühlberg, Mira Mezini, Markus Miettinen, Anel Muhamedagic, Thien Duc Nguyen, Alvar Penning, Dermot Frederik Pustelnik, Filipp Roos, Christian, Schosza, Ahzid-Re, Ahz-Schwarz, Ahmad-Schwarz, Ahmad-Schwarz, Ahmad-Schwarz, Ahmad-Schwarz, Ahmad-Schwarz, Ahmad-Schwarz, Ahmad-Schwarz, Ahmad-Schwarz, Ahmad-Schwarz, Ahmad-Schwarz, Ahmad-Rassas Uhl: Imajte na umu GAP: Rizici sigurnosti i privatnosti aplikacija za praćenje kontakata; na: arXiv.org, (objavljeno: 10.06.2020.), arXiv.org
  • Savjetovalište za potrošače: upozorenje Corone putem aplikacije: Pitanja i odgovori o planiranoj aplikaciji za praćenje, (pristupljeno: 14. lipnja 2020.), savjetodavni centar za potrošače
  • Federalna vlada: Aplikacija za upozorenje iz Corone: glasnogovornik vlade odgovara na vaša pitanja, (pristupljeno: 14. lipnja 2020.), savezna vlada


Video: Europawahl: Rede von Andrej Plenkovic Premierminister Kroatien am (Juli 2021).