Hlavní navigace

Názor k aktualitě Je tady eRouška. Aplikace od COVID19CZ sleduje přes Bluetooth kontakty s lidmi od PavelM - No asi tak, pokud to už za posledních...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 14. 4. 2020 9:54

    PavelM

    No asi tak, pokud to už za posledních pár dnů ve zdrojovém kódu databáze nezměnili podle whitepaperu BlueTrace (Singapur), kde používají šifrování, IV a autentizaci, tak se Vám na začátku vygeneruje nakofigurovaný počet, v den publikace článku 50, TUID (jejich označení, asi temporary ID) a jedno z nich se náhodně vybere jako "kontakt", který se pošle sousednímu telefonu (pro odborníky - aby to bylo ještě horší, tak ty TUID se vygenerují z (pseudo)náhodného generátoru serveru sekvenčně za sebou najednou a vypadalo to, že se nekontroluje jestli se náhodou nepovedlo vygenerovat stejných 10 byte co používá už někdo jiný, snad případnou nepravděpodobnou kolizi pořeší pokus o vložení do databáze). Takže po dostatečně dlouhém čase budete znát všechna TUID Vaší manželky. Mimochodem, oproti TempID BlueTrace tady bude fungovat replay útok, kdy zmodifikujete data v zařízení a přidá TUID viděná jindy, leda by se dělala křížová verifikace, ale ta bude problém kvůli ručnímu nahrání dat na server.

    Obecně jsem dost skeptický k využití v supermarketu - podle simulací může virus zůstat i několik minut po té, co jej dotyčný s mobilem opustí nebo na plastových površích i několik hodin (a ještě se uvádí slupka ovoce jako rizikový povrch). Ale to jsou akademické simulace bez roušek, otázkou je realita. Ty platební karty (alespoň prozatím v nouzovém stavu) by bohužel daly přesnější informaci, kdyby je bylo možné použít.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).