すべての始まり
多くの友人から、COVIDに感染した人々を追跡するためのeRouška(チェコのeMaskからの文字通りの翻訳)と呼ばれるチェコのアプリケーションを見るように頼まれました。このアプリの周りにはたくさんの噂があります。たとえば、邪悪な政府が市民に対する完全な管理を確立することを決定し、このアプリケーションを市民に課していること。私は陰謀論者ではありませんが、本当に面白くなりました。アプリはBluetoothを使用して、範囲内の他のデバイスと通信します。このデータをデータベースに書き込み、サーバーから更新を受信します。感染者との接触があった場合、アラートを送信します。この通知の後、彼らはすぐに隔離されると噂されていました。
歴史
このタイプのすべてのアプリがさまざまな国で開発されたように、アプリの最初のバージョンはひどいものでした。アプリケーションは非常に長い間AppStoreに入ることができませんでしたが、開発者は約1か月後になんとかしてそれを終了することができました。その後、Appleデバイスでは実際には機能せず、バッテリーを消耗しただけであることが判明しました。サーバーに登録するには、電話番号を入力してSMSを受信する必要がありました。それはすでに保健省が感染者と接触した人を見つけることを可能にしました。このアプリケーションはあまり人気がなく、チェコ政府はプロジェクトが失敗したことを認めざるを得ませんでした。
グーグルとアップル
この混乱を検討した後、GoogleとAppleは協力して、同様のアプリケーションを作成するための独自のAPIを作成することにしました。ちなみに、これは陰謀論の第二波を引き起こしました。たとえば、iOSをバージョン13.5に更新した後、ひどい設定が表示されました:露出通知、さらにはコロナウイルスアイコン。
5G, , – . « ». API . API eRouška. « » , . , AES, SHA-256 HMAC, !
, . , , Apple Google. Google, Google Play. , . , . , .
Bluetooth
«» BLE (Bluetooth Low Energy Beacon). -, . 2013 Apple iBeacon, 2019, iOS 13, Find My. , . Bluetooth broadcast , . , , - , . , .
, SMS- . , , API Exposure Notifications. . Temporary Exposure Key (TEK) – 16 . , . Rolling Proximity Identifier (RPI). 10 , . TEK HKDF .
: RPI Key AEM Key. RPI , 10- . AEM . , metadata . , padding- RPI . RPI TEK , .
RPI
TEK , , . , , . Google Play :
, 14:
— , . : export.bin export.sig. protobuf , , , TEK. 14 , , 2 . , 31 , , . .
, TEK, RPI Bluetooth, . , , , , . , eRouška , 15 , 2 . -. . . TEK , « ». , TEK, , RPI, . .
. . , :
. . , . , . , , . .
- , . SMS : , , eRouška. . . . , .
, : . , . BLE . , - , . , , , , .
Google Play, . iOS , , . , 12-15% . , , . , , 15664 , 500 . - , , .
« , …» , , . « ». , . , , . , , . , , . , iPhone , . , , . GPS , , . RPI, BLE beacons, , . , , , . , . , -, . , , . , .
したがって、データに注意してください。最新のデバイスを使用し、強力なパスワードを設定し、ロック解除されたデバイスを放置しないでください。このアドバイスは普遍的であり、どんな状況でも役に立ちます。もちろん、病気にならないでください!
関連リンク: