Nuus

Corona-apps: Navorsers meld tekorte in veiligheid

Corona-apps: Navorsers meld tekorte in veiligheid


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Corona-waarskuwingsprogramme is nie veilig genoeg nie

'N Waarskuwingsprogram van Corona sal binnekort in Duitsland beskikbaar wees. Met hul hulp kan mense wat kontak gehad het met die besmette COVID-19 vroeër en meer presies ingelig word oor die risiko van infeksie, verduidelik die verbruikersentrum. In ander lande word sulke apps al lank gebruik. Maar navorsers doen nou verslag oor databeskerming en veiligheidsrisiko's.

Britse wetenskaplikes het onlangs in 'n studie bevind dat corona-waarskuwingsapps kan help om die verspreiding van COVID-19 aansienlik te vertraag. Ongelukkig is hierdie programme waarskynlik nie veilig genoeg nie. 'N Duitse navorsingspan sien hier steeds 'n duidelike verbeteringspotensiaal.

App moet help om die korona-pandemie onder beheer te kry

Die Duitse Corona-waarskuwingsapp is ''n effektiewe manier om die korona-pandemie onder beheer te kry', het Steffen Seibert, woordvoerder van die regering, gesê.

"Die beskerming van privaatheid het hier die hoogste prioriteit," word Seibert aangehaal op die webwerf van die federale regering.

Maar blykbaar is daar steeds tekorte aan veiligheid en databeskerming. Omdat 'n navorsingspan van die Tegniese Universiteit Darmstadt, die Universiteit van Marburg en die Universiteit van Würzburg, volgens 'n huidige aankondiging, onlangs 'n navorsingspan van die tegniese beskerming en sekuriteitsrisiko's demonstreer en prakties gedemonstreer het onder realistiese omstandighede. goedgekeur.

Die Duitse Corona-waarskuwingsapp wat namens die Duitse regering deur Deutsche Telekom en SAP ontwikkel is, is op hierdie benadering gebaseer. Die Switserse en Italiaanse kontakopsporingsprogramme gebruik ook hierdie platform.

Gedetailleerde bewegingsprofiele van besmette mense

Deur middel van eksperimente in werklike scenario's, het die navorsers getoon dat teoreties bekende risiko's met algemene tegniese middele ontgin kan word.

Aan die een kant kan 'n eksterne aanvaller gedetailleerde bewegingsprofiele skep van mense wat met die nuwe coronavirus SARS-CoV-2 besmet is, en onder sekere omstandighede die mense wat geraak word, identifiseer.

Aan die ander kant kan 'n aanvaller die versamelde kontakinligting deur sogenaamde aflosaanvalle manipuleer, wat die akkuraatheid en betroubaarheid van die hele kontakopsporingstelsel kan beïnvloed.

Identifisering van infeksiesiklusse

Volgens kenners beloof kontakopsporingsprogramme op mobiele toestelle die moontlikheid om die handmatige poging om infeksiesiklusse te identifiseer aansienlik te verminder en die dekking van kontakopsporing te verhoog.

Een van die bekendste voorstelle vir kontakopsporing kom uit die samewerking van die Amerikaanse maatskappye Google en Apple. Na verwagting sal die twee groepe hierdie nuwe standaardfunksionaliteit in hul onderskeie mobiele bedryfstelsels, Android en iOS, integreer.

Sommige lande, insluitend Duitsland, het reeds hierdie benadering gekies in hul nasionale projekte vir die digitale identifikasie van kontakpersone.

Die sensitiewe liggings van die proefpersone is geïdentifiseer

Die beginpunt vir die eksperimente deur die IT-sekuriteitskenners van die drie universiteite is voorheen gepubliseerde verslae oor moontlike databeskerming en veiligheidsrisiko's in verband met die ontwikkeling van die sogenaamde "Google Apple Protocol" (GAP).

Die wetenskaplikes het getoets of die konseptueel beskrewe aanvalle in die praktyk uitgevoer kan word. Volgens die inligting wys die eksperimente dat GAP enersyds vatbaar is vir die skepping van profiele en dus moontlik die onanonimisering van besmette mense.

Aan die ander kant is sogenaamde relais- of wurmgataanvalle ook moontlik in GAP, waardeur aanvallers verkeerde kontakinligting kan genereer en dus die akkuraatheid en korrektheid van die totale stelsel kan ly.

Luidens die aankondiging het die navorsingspan die aanvalle geïmplementeer met behulp van kommersieel beskikbare goedkoop instrumente soos Bluetooth-snuffelaars (as 'n app op slimfone of Raspberry Pis), wat ook in mobiele omgewings gebruik kan word.

Omdat die implementering van die GAP-benadering nog nie vir die breër wetenskaplike gemeenskap beskikbaar is nie, het die navorsers die aanvalle gebou op grond van voorheen gepubliseerde spesifikasies.

Die resultate het getoon dat wanneer strategies geplaasde sensors op slimfone in 'n sekere gebied gebruik word, die bewegings van besmette mense, gesimuleer deur toetspersone, in detail gekonstrueer kan word.

Dit het dit ook moontlik gemaak om die sensitiewe verblyfplek en moontlike sosiale verhoudings tussen die proefpersone te identifiseer.

Duidelike potensiaal vir verbetering

Die kwesbaarheid van GAP vir sogenaamde aflos- of wormgataanvalle onthul ook swakhede. Soos in die aankondiging gesê, stel hierdie metode 'n aanvaller in staat om die sogenaamde Bluetooth-gebruikers-ID's, wat deur 'n kontakopsporings-app gegenereer word, te versamel en dit na meer ver plekke te stuur sonder om opgemerk te word.

Bluetooth-ID's is onder meer suksesvol tussen twee stede met 40 kilometer van mekaar af gestuur.

Dit kan 'n aanvaller in staat stel om die kontakopsporingstelsel as geheel te benadeel deur verkeerdelik inligting oor die teenwoordigheid van besmette mense op baie plekke te dupliseer, wat kan lei tot 'n beduidende toename in vals alarms oor die moontlike risiko van infeksie.

In die algemeen sien die navorsingspan nog steeds 'n beduidende verbeteringspotensiaal vir die benadering wat deur Google en Apple voorgestel word vir corona-apps.

'N Gedetailleerde beskrywing van die eksperimente en hul resultate kan gevind word in die volledige studieverslag oor' arXiv.org ', 'n dokumentbediener vir voorafdrukke uit die vakgebiede fisika, wiskunde, rekenaarwetenskap, statistiek, finansiële wiskunde en biologie. (Ad)

Inligting oor skrywers en bronne

Hierdie teks stem ooreen met die spesifikasies van die mediese literatuur, mediese riglyne en huidige studies en is deur mediese dokters nagegaan.

swel:

  • Tegniese Universiteit van Darmstadt: Corona-waarskuwingsprogramme: tekorte in veiligheid, (verkrygbaar: 14 Junie 2020), Tegniese Universiteit van Darmstadt
  • Lars Baumgärtner, Alexandra Dmitrienko, Bernd Freisleben, Alexander Gruler, Jonas Höchst, Joshua Kühlberg, Mira Mezini, Markus Miettinen, Anel Muhamedagic, Thien Duc Nguyen, Alvar Penning, Dermot Frederik Pustelnik, Filipp Roos, Ahmad-Reza Sadeghi Christian, Michael Schwar Uhl: Let op die GAP: Veiligheids- en privaatheidsrisiko's van programme vir kontaksporing; op: arXiv.org, (gepubliseer: 10.06.2020), arXiv.org
  • Verbruikersadviesentrum: Corona-waarskuwing via app: Vrae en antwoorde oor die beplande opsporing-app, (verkrygbaar: 14 Junie 2020), verbruikersadviesentrum
  • Federale regering: Corona-waarskuwingsapp: regeringswoordvoerder beantwoord u vrae, (verkrygbaar: 14 Junie 2020), federale regering


Video: Improbable 4 Secret Android Apps for Pro Users I Bet You Dont Know (Februarie 2023).