Como tudo começou
Muitos conhecidos me pediram para olhar um aplicativo tcheco para rastrear infecções sórdidas, chamado eRouška (tradução literal do tcheco eMask). Existem muitos rumores em torno deste aplicativo. Por exemplo, que um governo malvado decidiu estabelecer controle total sobre seus cidadãos e impor essa aplicação a eles. Não sou um teórico da conspiração, mas ficou realmente interessante. O aplicativo usa Bluetooth para se comunicar com outros dispositivos ao alcance. Ele grava esses dados em seu banco de dados e recebe atualizações do servidor. Se houver contato com um infectado, ele envia um alerta. Houve rumores de que, após esta notificação, eles seriam imediatamente colocados em quarentena.
História
A primeira versão do aplicativo era simplesmente horrível, como todos os aplicativos desse tipo desenvolvidos em diferentes países. O aplicativo não conseguiu entrar na App Store por um longo tempo, somente depois de cerca de um mês os desenvolvedores conseguiram finalizá-lo de alguma forma. Em seguida, descobriu-se que ele realmente não funcionava em dispositivos Apple, apenas devorava a bateria. Para se cadastrar no servidor, era necessário inserir um número de telefone e receber um SMS nele. Isso já permitiu ao Ministério da Saúde descobrir quem estava em contato com os infectados. Este aplicativo não recebeu muita popularidade, e o governo tcheco foi forçado a admitir que o projeto havia fracassado.
Google e Apple
Depois de olhar para essa bagunça, o Google e a Apple decidiram trabalhar juntos e criaram sua própria API para escrever aplicativos semelhantes. O que, aliás, deu origem à segunda onda de teorias da conspiração. Por exemplo, após atualizar o iOS para a versão 13.5, uma configuração terrível apareceu: Notificações de exposição, e até mesmo com um ícone de coronavírus.
5G, , – . « ». API . API eRouška. « » , . , AES, SHA-256 HMAC, !
, . , , Apple Google. Google, Google Play. , . , . , .
Bluetooth
«» BLE (Bluetooth Low Energy Beacon). -, . 2013 Apple iBeacon, 2019, iOS 13, Find My. , . Bluetooth broadcast , . , , - , . , .
, SMS- . , , API Exposure Notifications. . Temporary Exposure Key (TEK) – 16 . , . Rolling Proximity Identifier (RPI). 10 , . TEK HKDF .
: RPI Key AEM Key. RPI , 10- . AEM . , metadata . , padding- RPI . RPI TEK , .
RPI
TEK , , . , , . Google Play :
, 14:
— , . : export.bin export.sig. protobuf , , , TEK. 14 , , 2 . , 31 , , . .
, TEK, RPI Bluetooth, . , , , , . , eRouška , 15 , 2 . -. . . TEK , « ». , TEK, , RPI, . .
. . , :
. . , . , . , , . .
- , . SMS : , , eRouška. . . . , .
, : . , . BLE . , - , . , , , , .
Google Play, . iOS , , . , 12-15% . , , . , , 15664 , 500 . - , , .
« , …» , , . « ». , . , , . , , . , , . , iPhone , . , , . GPS , , . RPI, BLE beacons, , . , , , . , . , -, . , , . , .
Portanto, cuide de seus dados. Use dispositivos modernos, defina senhas fortes e não deixe um dispositivo desbloqueado sem supervisão. Este conselho é universal e será útil em qualquer situação. E não fique doente, é claro!
Links Relacionados:
API para notificações de exposição