Privacy Bug Found in Apple, Google COVID-Tracing Framework
https://decrypt.co/40765/privacy-bug-found-apple-google-covid-tracing-framew... "Essentially, they found Bluetooth LE’s numeric address and the framework’s own rolling proximity ID do not necessarily update at the same time, leaving little windows in which the Bluetooth address corresponds with the old ID—a pebble to trace. They were able to eavesdrop on messages from up to 50 meters using a 'cheap and basic antenna', they wrote."
Il 12 settembre 2020 19:28:30 CEST, Antonio Iacono <antiac@gmail.com> ha scritto:
https://decrypt.co/40765/privacy-bug-found-apple-google-covid-tracing-framew...
Mmm... devo ancora leggere tutto, ma: "The Google/Apple framework is proprietary and closed-source." e invece mi risulta che il sorgente sia disponibile dal 26 Luglio: https://github.com/google/exposure-notifications-internals rob rob
Il 12 settembre 2020 19:48:32 CEST, Roberto Resoli <roberto@resolutions.it> ha scritto:
Il 12 settembre 2020 19:28:30 CEST, Antonio Iacono <antiac@gmail.com> ha scritto:
https://decrypt.co/40765/privacy-bug-found-apple-google-covid-tracing-framew...
Mmm... devo ancora leggere tutto, ma:
"The Google/Apple framework is proprietary and closed-source."
e invece mi risulta che il sorgente sia disponibile dal 26 Luglio: https://github.com/google/exposure-notifications-internals
Come riportato in uno dei commenti all'articolo, pare che la cosa fosse già nota, ma non considerata un rischio apprezzabile, perchè il periodo in cui è possibile collegare due mac non supera mai un periodo di emissione dei RPI (10 min): https://github.com/google/exposure-notifications-internals/blob/main/README.... rob
On September 12, 2020 5:48:32 PM UTC, Roberto Resoli <roberto@resolutions.it> wrote:
Mmm... devo ancora leggere tutto, ma:
"The Google/Apple framework is proprietary and closed-source."
e invece mi risulta che il sorgente sia disponibile dal 26 Luglio: https://github.com/google/exposure-notifications-internals
Mi fa piacere che questo codice sia disponibile con una licenza libera. Mi fa piacere che microG (nella propria sacrosanta autonomia) abbia potuto accoglierlo nella propria codebase. Mi fa persino piacere che i pochissimi italiani che usano microG E sinceramente credono possa essere utile, abbiano la possibilità di installare Immuni. E lo dico sinceramente. Alla peggio, sbagliando si impara! ;-) Ma continuo a sconsigliare a tutti l'installazione di questo tipo di applicazioni. La disponibilità del sorgente con una licenza così permissiva ha una funzione commerciale e politica molto chiara: l'open washing. Perché per la maggioranza delle persone, il diritto di modificare quel codice è irrilevante: tanto non possono caricarlo sul proprio cellulare Android senza invalidare la garanzia. E poi la disponibilità del sorgente non permette di stimare la percentuale di falsi allarmi (o quella di allarmi mancati) che, se l'uso di queste app fosse diffuso capillarmente, finirebbero per generare un DDoS contro il SSN durante una pandemia. Ne scrissi qualche tempo fa, dopo essermi confrontato con mia moglie ed altri medici di famiglia: http://www.tesio.it/2020/06/03/perche_sconsiglio_di_installare_immuni.html Intanto i congiunti dei contatti non sono soggetti a quarantena... per quanto stretta sia la congiunzione. ;-) E ci sarebbe molto, MOLTO da dire... ma parlando delle aberrazioni nella gestione della sanità di questi mesi (e di questi giorni) andrei come minimo off-topic. [1] In questo contesto però, la disponibilità dei sorgenti non cambia nulla per la salute pubblica. Giacomo 1) ma se fossi un giornalista, invece di intervistare direttori e primari, proverei a parlare con infermieri ospedalieri, infermieri territoriali, medici di guardia... garantendo, ovviamente, di non menzionare le fonti.
Il 12/09/20 23:26, Giacomo Tesio ha scritto:
On September 12, 2020 5:48:32 PM UTC, Roberto Resoli <roberto@resolutions.it> wrote:
Mmm... devo ancora leggere tutto, ma:
"The Google/Apple framework is proprietary and closed-source."
e invece mi risulta che il sorgente sia disponibile dal 26 Luglio: https://github.com/google/exposure-notifications-internals
Mi fa piacere che questo codice sia disponibile con una licenza libera. Mi fa piacere che microG (nella propria sacrosanta autonomia) abbia potuto accoglierlo nella propria codebase. Mi fa persino piacere che i pochissimi italiani che usano microG E sinceramente credono possa essere utile, abbiano la possibilità di installare Immuni.
E lo dico sinceramente. Alla peggio, sbagliando si impara! ;-)
Ma continuo a sconsigliare a tutti l'installazione di questo tipo di applicazioni.
Certo, ci sono molti motivi per non installarla, il più grave dei quali credo sia l'affermazione (infelicissima imho quella "altrimenti dovrà essere fatto manualmente" !!!???? di Walter Ricciardi citata da Repubblica ieri: https://twitter.com/WRicciardi/status/1304719138770817025) che GAEN e app relative possano essere alternative al Contact Tracing manuale. Fortunatamente non è così, ed è grazie all'attuale attività di tracciamento contatti manuale che forse sarà possibile evitare nuovi collassi del sistema sanitario. Io molto pragmaticamente cerco di capire, da tecnico, come GAEN funzioni in pratica, cosa decisamente impossibile finché tutto il sistema non sia completamente trasparente. Ora c'è almeno un'alternativa che permette di farlo.
La disponibilità del sorgente con una licenza così permissiva ha una funzione commerciale e politica molto chiara: l'open washing. Perché per la maggioranza delle persone, il diritto di modificare quel codice è irrilevante: tanto non possono caricarlo sul proprio cellulare Android senza invalidare la garanzia.
hai perfettamente ragione, il codice da solo senza possibilità di compilarlo e farlo girare in autonomia su un proprio dispositivo serve a ben poco. Probabilmente ha velocizzato il lavoro in microG.
E poi la disponibilità del sorgente non permette di stimare la percentuale di falsi allarmi (o quella di allarmi mancati) che, se l'uso di queste app fosse diffuso capillarmente, finirebbero per generare un DDoS contro il SSN durante una pandemia.
Su questo sto cercando di farmi un'idea personale, usando Gaen detector[1] e l'implementazione microg di GAEN, che permette (al contrario di quella ufficiale) di sapere quanti RPI siano stati registrati nella finestra di attività del sistema (i famosi 14 giorni). Devo dire che per quanto ho potuto accertare finora (non è detto che la cosa non cambi *decisamente* nei prossimi giorni, per il punto 2): 1) Nella mia zona Immuni è utilizzata, ci sono parecchi pacchetti GAEN nell'aria 2) la stragrande maggioranza degli advertising GAN ricevuti sono ampiamente al di sotto della soglia di -72dbm configurata da Immuni, tanto è vero che al momento microG ne ha registrati ben pochi. E' sufficiente per fidarsi ad usarla estensivamente? Ovviamente no, ma ognuno può valutare se attivarla, e in quali contesti. Sulla faccenda del DDoS non sono d'accordo, semplicemente perchè in un contesto di diffusione esponenziale del virus Immuni diventerebbe irrilevante, i sanitari avrebbero ben altro da fare che occuparsi delle segnalazioni per metà fasulle di un'app. Credo invece che nella situazione attuale forse GAEN abbia un senso, perchè aiuta a indirizzare eventuali test *ulteriori* (sempre che esistano) a quelli effettuati tramite Contact Tracing verso settori della popolazione che non sarebbero raggiunti (a meno di non testare *tutti", cosa credo impossibile). Come riferimento, ho in mente questo articolo su valigiablu: https://www.valigiablu.it/covid-19-nuova-fase/ Mi sono fatto convinto che occorra fare *ora* qualsiasi cosa serva a circoscrivere la diffusione del virus, ed evitare che diventi esponenziale.
Ne scrissi qualche tempo fa, dopo essermi confrontato con mia moglie ed altri medici di famiglia: http://www.tesio.it/2020/06/03/perche_sconsiglio_di_installare_immuni.html
Intanto i congiunti dei contatti non sono soggetti a quarantena... per quanto stretta sia la congiunzione. ;-)
Se intendi i congiunti di chi ha ricevuto alert da Immuni, credo sia un'implicita ammissione della scarsa affidabilità della notifica di esposizione. Se invece intendi i contatti accertati tramite procedura tradizionale, credo molto dipenda dal contesto (la cui valutazione da parte di esperti è appunto il motivo per cui GAEN *non è* contact tracing)
E ci sarebbe molto, MOLTO da dire... ma parlando delle aberrazioni nella gestione della sanità di questi mesi (e di questi giorni) andrei come minimo off-topic. [1]
In questo contesto però, la disponibilità dei sorgenti non cambia nulla per la salute pubblica.
Certo che no, molto modestamente cambia qualcosa per me, e forse per qualcun altro. Ciao, rob [1] https://github.com/rawmain/GAEN_Detector
On Mon, 14 Sep 2020 11:38:58 +0200 Roberto Resoli <roberto@resolutions.it> wrote:
Sulla faccenda del DDoS non sono d'accordo, semplicemente perchè in un contesto di diffusione esponenziale del virus Immuni diventerebbe irrilevante, i sanitari avrebbero ben altro da fare che occuparsi delle segnalazioni per metà fasulle di un'app.
Quando un medico di famiglia sente squillare il cellulare, non può sapere se il paziente che lo chiama stia male o abbia una crisi di panico perché ha ricevuto una notifica da Immuni. Ma ogni volta che risponde ad un paziente sano, sottrae tempo ai malati. Fra marzo e maggio mia moglie passava 12 ore al telefono, 5 giorni su 7. Al sabato solo 2 ore. Ed anche senza Immuni, una buona parte di quel tempo era dedicato a tranquillizzare pazienti fragili o anziani, terrorizzati dalla stampa. O a convincerli ad andare in ospedale, perché (ad esempio) un'aneurisma cerebrale è più pericoloso del covid. Il DDoS al SSN non è un ipotesi teorica: è già avvenuto. E durante una pandemia, io non scaricherei anche il supporto tecnico di Immuni sui medici di famiglia (che seguono in media 1500 pazienti a testa, gran parte dei quali anziani). Giacomo
Il 14/09/20 14:29, Giacomo Tesio ha scritto:
On Mon, 14 Sep 2020 11:38:58 +0200 Roberto Resoli <roberto@resolutions.it> wrote:
Sulla faccenda del DDoS non sono d'accordo, semplicemente perchè in un contesto di diffusione esponenziale del virus Immuni diventerebbe irrilevante, i sanitari avrebbero ben altro da fare che occuparsi delle segnalazioni per metà fasulle di un'app. Quando un medico di famiglia sente squillare il cellulare, non può sapere se il paziente che lo chiama stia male o abbia una crisi di panico perché ha ricevuto una notifica da Immuni.
Ma ogni volta che risponde ad un paziente sano, sottrae tempo ai malati.
Fra marzo e maggio mia moglie passava 12 ore al telefono, 5 giorni su 7. Al sabato solo 2 ore.
Ed anche senza Immuni, una buona parte di quel tempo era dedicato a tranquillizzare pazienti fragili o anziani, terrorizzati dalla stampa. O a convincerli ad andare in ospedale, perché (ad esempio) un'aneurisma cerebrale è più pericoloso del covid.
Il DDoS al SSN non è un ipotesi teorica: è già avvenuto.
E durante una pandemia, io non scaricherei anche il supporto tecnico di Immuni sui medici di famiglia (che seguono in media 1500 pazienti a testa, gran parte dei quali anziani).
Siamo perfettamente d'accordo Giacomo; in uno scenario di collasso del sistema sanitario Immuni sarebbe un danno, non una risorsa. Io mi chiedo (non mi sono dato una risposta eh ...) se non possa essere una risorsa ora, imperfetta quanto si vuole, ma utile per evitare di arrivarci, al collasso. rob
Il 14 settembre 2020 11:38:58 CEST, Roberto Resoli <roberto@resolutions.it> ha scritto:
Il 12/09/20 23:26, Giacomo Tesio ha scritto:
On September 12, 2020 5:48:32 PM UTC, Roberto Resoli <roberto@resolutions.it> wrote: ... Su questo sto cercando di farmi un'idea personale, usando Gaen detector[1] e l'implementazione microg di GAEN, che permette (al contrario di quella ufficiale) di sapere quanti RPI siano stati registrati nella finestra di attività del sistema (i famosi 14 giorni).
Devo dire che per quanto ho potuto accertare finora (non è detto che la cosa non cambi *decisamente* nei prossimi giorni, per il punto 2):
1) Nella mia zona Immuni è utilizzata, ci sono parecchi pacchetti GAEN nell'aria
2) la stragrande maggioranza degli advertising GAN ricevuti sono ampiamente al di sotto della soglia di -72dbm configurata da Immuni, tanto è vero che al momento microG ne ha registrati ben pochi.
Mi correggo. A quanto pare microg riporta il numero di RPI ricevuti indipendentemente dalla configurazione dell'app. (Tra l'altro le app potrebbero essere piú di una). Tenendo conto che ogni device ne emette 6 diversi all'ora, potrebbero essere parecchi. Non so se venga fatto un filtro in base all'attenuazione del segnale (guarderó nel codice). tob
participants (3)
-
Antonio Iacono -
Giacomo Tesio -
Roberto Resoli