هند Covid-19 تماس با ردیابی نرم افزار می تواند نشت بیمار مکان

سیستم با استفاده از داده های GPS می تواند اجازه هکرها با دقت اشاره کردن که گزارش مثبت تشخیص است.

به عنوان کشور در سراسر جهان با عجله برای ساخت برنامه های گوشی های هوشمند است که می تواند کمک به پیگیری گسترش Covid-19 طرفداران حفظ حریم خصوصی هشدار داده اند که این سیستم می تواند اگر اجرا بد نتیجه در یک ترکیب خطرناک از داده های سلامت و نظارت دیجیتال. جدید هند تماس با ردیابی نرم افزار ممکن است به عنوان یک درس در آن حریم خصوصی مشکلات: محققان امنیتی می گویند آن را می تواند فاش کردن محل Covid-19 بيمار نه تنها به مقامات دولتی اما به هر هکر باهوش به اندازه کافی برای بهره برداری از معایب خاص خود است.

مستقل محقق امنیتی باپتیست رابرت منتشر شده یک پست وبلاگ امروز صدایی که هشدار در مورد هند بهداشت استور برنامه یا Aarogya Setu ایجاد شده توسط دولت ملی انفورماتیک مرکز. رابرت داشت که یکی از ویژگی های این برنامه طراحی شده است به کاربران اجازه چک کنید اگر وجود دارد آلوده به مردم در این نزدیکی هست به جای اجازه می دهد تا کاربران به کلاه برداری محل GPS خود را و یاد بگیرند که چگونه بسیاری از مردم گزارش خود را به عنوان آلوده در هر 500 متر شعاع. در مناطقی که نسبتا پراکنده گزارش از عفونت رابرت می گوید هکرها حتی می تواند استفاده از یک اصطلاح مثلث حمله به تایید تشخیص از کسی به آنها مشکوک به مثبت باشد.

“توسعه دهندگان این برنامه فکر نمی کنم که کسی مخرب خواهد بود قادر به رهگیری درخواست خود و تغییر آنها را به دریافت اطلاعات در یک منطقه خاص می گوید:” رابرت یک محقق شناخته شده در برای پیدا کردن آسیب پذیری های امنیتی در هند شناسه ملی سیستم شناخته شده به عنوان Aadhaar. “با مثلث شما می توانید از نزدیک ببینید که چه کسی بیمار است و کسی که بیمار نیست. آنها صادقانه نیست این را در نظر بگیرید با استفاده از این برنامه است.”

محققان امنیتی مانند رابرت باید با تمرکز توجه خود را بر Aarogya Setu در بخشی از آن به دلیل مقیاس. دولت هند اعلام کرده است که تماس با ردیابی برنامه اجباری برای بسیاری از کارگران و آن را در حال حاضر دانلود شده است بیش از 90 میلیون بار به گفته مقامات دولتی.

دفعات بازدید: همه ما coronavirus پوشش در اینجا.

بر خلاف بسیاری از برنامه های نورد از سراسر اروپا در حال حاضر و به زودی در ایالات متحده Aarogya Setu آثار بالقوه آلوده جنبش مردم از طریق GPS به جای بلوتوث داده ها به تنهایی. آن را ممکن است نشان دهنده یک داستان احتیاطی در مورد چگونگی ناقص پیاده سازی از تماس با ردیابی نرم افزار—به خصوص کسانی که با تکیه بر داده های مکان—می تواند منجر به جدی نشت حساس اطلاعات پزشکی است.

“من انتظار می رود بسیاری از تماس های ردیابی نرم افزار برای این نوع از مسائل است و من فکر می کنم به خصوص آنهایی که با تکیه بر GPS در حال رفتن به بیشتر حفظ حریم خصوصی تهاجمی می گوید:” اشکان سلطانی سابق کمیسیون تجارت فدرال منجر تکنولوژیست که بررسی رابرت یافته ها و تجزیه و تحلیل تماس دیگر برنامه ردیابی. “هنگامی که شما کراوات آن را به چیزی شبیه به وضعیت سلامت آن را تعجب آور نیست که این نوع استنتاج را می توان ساخته شده است.”

رابرت برای اولین بار به رسمیت شناخته شده Aarogya Setu حریم خصوصی مشکل زمانی که او تجزیه و تحلیل ویژگی های که چک برای گزارش از افراد آلوده در یک شعاع خاص. او در بر داشت که با تقلید از کسانی که درخواست از لپ تاپ خود را, او می تواند به سادگی کلاه برداری محل سکونت خود را تغییر نمایش داده شد به درخواست تعداد افراد آلوده در 500 متر شعاع اطراف هر طول و عرض جغرافیایی.

که GPS کلاهبرداری احتمال این است که نگران کننده به اندازه کافی در خود را دارد. اگر کسی زندگی می کند در یک منطقه از راه دور آنها به راحتی می تواند شناسایی به عنوان Covid-19 مثبت است. اما رابرت نشان می دهد که این اشکال نیز می تواند مورد استفاده برای انجام یک تکنیک شناخته شده به عنوان مثلث یا trilateration است, پیدا کردن گزارش Covid-19 وضعیت کسی که در یک دور بیشتر هدفمند محل.

اگر یک هکر مظنون است که کسی Covid-19 آنها می تواند به بررسی یک سری از با هم تداخل دارند 500 متر دایره مناطق اطراف هدف خود را با دقت قرار دادن مراکز از این محافل به طوری که آنها نمی پوشش هدف خود را, اما به طوری که لبه های دایره ایجاد یک مرز در اطراف آن است. اگر هر یک از کسانی که 500 متر-شعاع مناطق شامل صفر آلوده مردم هکر پس از آن قرعه کشی جدید, دایره, در این زمان موقعیت مرکز آن بیش از خانه فرد است. اگر تعداد افراد بیمار بالا می رود توسط یک هکر می تواند استنباط شود که یک فرد آلوده است که در آن به دقت تعریف شده محل. “اگر من می خواهم به می دانم که اگر مردم در یک خانه بیمار هستند من می توانم در قرعه کشی یک مرز در اطراف آن و برنامه را به من نتیجه” رابرت می گوید.

two side by side maps
یک نمونه مثلث حمله هدف قرار دادن هندی مجلس: اگر مهاجم می تواند اندازه گیری تمام مناطق اطراف هدف ایجاد یک مرز و تعیین وجود افراد آلوده (به عنوان نشان داده شده در سمت چپ) سپس آنها می توانند تعداد افراد آلوده در محل مورد نظر با دقت بیشتر (نشان داده شده در سمت راست). قرمز شش نشان دهنده دقیق تر منطقه ای که در آن مهاجم می تواند برای یک گزارش Covid-19 مورد است.تصویر: سیمی, کارکنان

این ترفند تا به برخی از محدودیت های جدی. هر چند رابرت می گوید این می تواند مورد استفاده برای تعیین یک Covid-19 فرد آلوده محل پایین فقط چند متر در هر یک از ابعاد آن بستگی دارد تا حد زیادی در دقت این برنامه را اندازه گیری است. رابرت می گوید: او نمی به طور کامل تست این روش در بخش, برای جلوگیری از نقض حریم خصوصی. “من حداقل به اعتبار آن مشغول به کار بود,” او می گوید.

این مثلث نیز می تواند موثر ترین زمانی که یک فرد مشکوک به Covid-19 فرد مثبت است که تنها مورد گزارش شده در حدود یک کیلومتر شعاع. که وضعیت گذشته نیست و بسیار بعید است به عنوان آن ممکن است صدای حداقل در حال حاضر; با وجود هند به بالا, تراکم جمعیت, رابرت چک 500 متر-شعاع مناطق در مناطق مرکزی دهلی نو و متوجه شد که در بسیاری از موارد تنها یک یا دو نفر گزارش شده بود به عنوان Covid-19 مثبت است. روستایی مناطق دور ممکن است آسان تر به اهداف.

نه هند Computer Emergency Response Team و نه خود ملی انفورماتیک مرکز در پاسخ به سیمی درخواست برای نظر. اما یک حساب توییتر برای توسعه گروه برنامه نوشته شده بیانیه ای که ادعا کرد که “هیچ اطلاعات شخصی هر کاربر ثابت شده است در معرض خطر” و این که “هیچ داده یا نقض امنیتی شناسایی شده است.” در این بیانیه همچنین به نظر می رسد به استدلال می کنند که یک کاربر توانایی به کلاه برداری مکان های مختلف یکی از ویژگی های به جای یک اشکال: “کاربر می تواند تغییر طول و عرض/طول جغرافیایی برای دریافت داده ها برای مکان های مختلف.”

این بیانیه را نشانی بالقوه برای هدف قرار دادن کاربران از طریق مثلث اما دولت که یک web application firewall محدودیت های فراوانی درخواست یک کاربر می تواند از نرم افزار. اما رابرت اشاره می کند که مثلث تکنیک می تواند نیاز به کمتر از 10 محل سکونت خوانده شده در جانشینی که او در بر داشت او به راحتی می تواند انجام در خود تست. با بیشتر اندازه گیری شاید از حساب های متعدد برای شکست دادن برنامه در فایروال یک هکر می تواند تعیین یک هدف Covid-19 مثبت وضعیت با بیشتر یقین است.

سابق FTC کارشناس سلطانی معتقد است که حتی با توجه به مثلث آسیب پذیری هند برنامه باعث می شود بیشتر اساسی حریم خصوصی سازش با توجه به محل GPS خود را-ویژگی های ردیابی. “این است که در نظر گرفته شده استفاده کنید: شما می توانید ببینید که در آن مردم آلوده است که آنچه ما را در نظر بگیرید نقض حریم خصوصی بلکه بهداشت عمومی نیاز” سلطانی می گوید. “استفاده از نرم افزار حفظ حریم خصوصی تهاجمی است.”

محل سکونت بوده است خاص نقطه چسبیده در بحث بین توسعه دهندگان متمرکز در تماس با برنامه ردیابی و طرفداران حفظ حریم خصوصی. پس اثری از رمان coronavirus سمت چپ بر روی سطوح می تواند آلوده مردم—آنچه شناخته شده به عنوان “محیط زیست انتقال”—برخی از توسعه دهندگان نرم افزار استدلال کرده اند که اندازه گیری نزدیکی بین کاربران با بلوتوث به تنهایی کافی نیست برای گرفتن تمام امکانات قرار گرفتن در معرض. اما ردیابی محل, حتی زمانی که آن را انجام داده تر و ایمن تر در Aarogya Setu, مورد, می تواند اجازه می دهد مقامات دولت برای یادگیری جنبش مردم به طور بالقوه آشکار حساس فعالیت های است که طیف وسیعی از امور خارج از ازدواج به مخالفان سیاسی. حتی پیچیده رمزنگاری طرح نمی تواند کاملا محافظت در برابر سوء استفاده از کسانی که در محل-سیستم های ردیابی.

اما رابرت استدلال می کند که فراتر از سوالات عمیق تر از حریم خصوصی و عمومی بهداشت مبادلات در تماس با ردیابی برنامه های Aarogya Setu را نقص نشان می دهد که توسعه دهندگان در برخی از موارد حتی ساخت برنامه های با پایه اقدامات امنیتی. “آنچه که من پیدا کردم این بود که فوق العاده آسان برای انجام و من نمی فهمم چرا هیچ کس در زمان یک نگاه قبل از من” رابرت می گوید. “ما نیاز به ابزارهای جدید برای مبارزه با Covid-19. ما در یک بحران. اما ما هنوز نیاز به مراقبت برای ساخت با امنیت و حریم خصوصی در ذهن داشته باشند.”


سیمی است که ارائه دسترسی رایگان به داستان در مورد بهداشت عمومی و چگونه برای محافظت از خودتان در طول coronavirus بیماری همه گیر. ثبت نام برای ما Coronavirus به روز رسانی در خبرنامه برای آخرین به روز رسانی, و مشترک برای حمایت از ما روزنامه نگاری.


بیشتر از سیمی در Covid-19
  • “بیایید با صرفه جویی در برخی از زندگی”: دکتر سفر به این بیماری همه گیر
  • داخل اوایل روز از چین coronavirus coverup
  • یک تاریخ شفاهی از روز همه چیز تغییر
  • چگونه است که این بیماری همه گیر کوروناویروس تاثیر تغییر آب و هوا ؟
  • سوالات متداول و راهنمای خود را به همه چیز Covid-19
  • دفعات بازدید: همه ما coronavirus پوشش در اینجا

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im