一切如何开始
许多朋友要我看一下捷克的一种应用程序,用于跟踪被covid感染的人,即eRouška(捷克eMask的文字翻译)。这个应用程序周围有很多谣言。例如,一个邪恶的政府决定建立对其公民的完全控制权,并将此申请强加给他们。我根本不是一个阴谋论者,但确实很有趣。该应用程序使用蓝牙与范围内的其他设备进行通信。它将数据写入其数据库,并从服务器接收更新。如果与感染者接触,它将发送警报。有传言称,在接到此通知后,他们将立即被隔离。
历史
该应用程序的第一个版本简直糟透了,就像在不同国家/地区开发的所有此类应用程序一样。该应用程序很长一段时间都无法进入App Store,只有大约一个月后,开发人员设法以某种方式完成了该应用程序。然后发现,在Apple设备上,它实际上并没有工作,只是消耗了电池。要在服务器上注册,必须输入电话号码并接收一条短信。这已经使卫生部能够找出谁与感染者接触。该应用程序没有得到很大的普及,捷克政府被迫承认该项目失败了。
谷歌和苹果
在看了这个烂摊子之后,谷歌和苹果决定合作,并创建了自己的API以编写类似的应用程序。顺便提一下,这引起了第二次阴谋论浪潮。例如,将iOS更新到版本13.5后,出现了一个可怕的设置:曝光通知,甚至带有冠状病毒图标。
5G,比尔·盖茨正在努力-所有这一切在人们的脑海中旋转并困扰着人们。现在,在iPhone中,“我们被计数了”。实际上,该设置仅激活用于跟踪应用程序的API,并且默认情况下处于禁用状态。eRouška应用程序的第二版是基于此API编写的。然后是技术细节,我建议“普通用户”立即浏览该页面,将从用户的角度描述应用程序,并得出有趣的结论。好吧,如果您不害怕AES,SHA-256和HMAC之类的单词,请继续阅读!
研究
, . , , Apple Google. Google, Google Play. , . , . , .
Bluetooth
«» BLE (Bluetooth Low Energy Beacon). -, . 2013 Apple iBeacon, 2019, iOS 13, Find My. , . Bluetooth broadcast , . , , - , . , .
, SMS- . , , API Exposure Notifications. . Temporary Exposure Key (TEK) – 16 . , . Rolling Proximity Identifier (RPI). 10 , . TEK HKDF .
: RPI Key AEM Key. RPI , 10- . AEM . , metadata . , padding- RPI . RPI TEK , .
RPI
TEK , , . , , . Google Play :
, 14:
— , . : export.bin export.sig. protobuf , , , TEK. 14 , , 2 . , 31 , , . .
, TEK, RPI Bluetooth, . , , , , . , eRouška , 15 , 2 . -. . . TEK , « ». , TEK, , RPI, . .
. . , :
. . , . , . , , . .
- , . SMS : , , eRouška. . . . , .
, : . , . BLE . , - , . , , , , .
Google Play, . iOS , , . , 12-15% . , , . , , 15664 , 500 . - , , .
« , …» , , . « ». , . , , . , , . , , . , iPhone , . , , . GPS , , . RPI, BLE beacons, , . , , , . , . , -, . , , . , .
因此,请注意您的数据。使用现代设备,设置强密码,不要使未锁定的设备无人看管。该建议是通用的,在任何情况下都将派上用场。当然,请不要生病!
相关链接: