كيف بدأ كل شيء
طلب مني العديد من المعارف إلقاء نظرة على تطبيق تشيكي لتتبع عدوى فيروس كورونا ، يسمى eRouška (الترجمة الحرفية من قناع eMask التشيكي). هناك الكثير من الشائعات حول هذا التطبيق. على سبيل المثال ، أن حكومة شريرة قررت فرض سيطرة كاملة على مواطنيها وفرضت هذا التطبيق عليهم. أنا لست صاحب نظرية مؤامرة على الإطلاق ، لكن الأمر مثير للاهتمام حقًا. يستخدم التطبيق البلوتوث للتواصل مع الأجهزة الأخرى في النطاق. يقوم بكتابة هذه البيانات إلى قاعدة البيانات الخاصة به ويتلقى التحديثات من الخادم. إذا كان هناك اتصال مع شخص مصاب ، فإنه يرسل تنبيهًا. ترددت شائعات أنه بعد هذا الإخطار ، سيتم عزلهم على الفور.
التاريخ
كان الإصدار الأول من التطبيق فظيعًا تمامًا ، مثل جميع التطبيقات من هذا النوع التي تم تطويرها في بلدان مختلفة. لم يتمكن التطبيق من الدخول إلى App Store لفترة طويلة جدًا ، فقط بعد حوالي شهر تمكن المطورون من إنهاءه بطريقة ما. ثم اتضح أنه لا يعمل حقًا على أجهزة Apple ، لقد استهلك فقط البطارية. للتسجيل على الخادم ، كان من الضروري إدخال رقم هاتف واستلام رسالة نصية قصيرة عليه. وقد سمح ذلك بالفعل لوزارة الصحة بمعرفة من كان على اتصال بالمصابين. لم يحظ هذا التطبيق بشعبية كبيرة واضطرت الحكومة التشيكية إلى الاعتراف بفشل المشروع.
جوجل وآبل
بعد النظر في هذه الفوضى ، قررت Google و Apple العمل معًا وإنشاء واجهة برمجة تطبيقات خاصة بهما لكتابة تطبيقات مماثلة. الأمر الذي أدى ، بالمناسبة ، إلى ظهور الموجة الثانية من نظريات المؤامرة. على سبيل المثال ، بعد تحديث iOS إلى الإصدار 13.5 ، ظهر إعداد رهيب: إشعارات التعرض ، وحتى مع أيقونة فيروس كورونا.
5G ، بيل جيتس ، تقطيع - كل هذا كان يدور في رؤوس الناس ويسكون. والآن ، في iPhone ، "تم عدنا". في الواقع ، يعمل الإعداد فقط على تنشيط واجهة برمجة التطبيقات لتتبع التطبيقات ويتم تعطيله افتراضيًا. تمت كتابة الإصدار الثاني من تطبيق eRouška على أساس واجهة برمجة التطبيقات هذه. ثم ستكون هناك تفاصيل فنية وأوصي "المستخدمين العاديين" بالذهاب إلى أسفل الصفحة ، حيث سيتم وصف التطبيق من وجهة نظر المستخدم وستكون هناك استنتاجات مثيرة للاهتمام. حسنًا ، إذا لم تكن خائفًا من كلمات مثل AES و SHA-256 و HMAC ، فاقرأ!
دراسة
, . , , Apple Google. Google, Google Play. , . , . , .
Bluetooth
«» BLE (Bluetooth Low Energy Beacon). -, . 2013 Apple iBeacon, 2019, iOS 13, Find My. , . Bluetooth broadcast , . , , - , . , .
, SMS- . , , API Exposure Notifications. . Temporary Exposure Key (TEK) – 16 . , . Rolling Proximity Identifier (RPI). 10 , . TEK HKDF .
: RPI Key AEM Key. RPI , 10- . AEM . , metadata . , padding- RPI . RPI TEK , .
RPI

TEK , , . , , . Google Play :

, 14:


— , . : export.bin export.sig. protobuf , , , TEK. 14 , , 2 . , 31 , , . .
, TEK, RPI Bluetooth, . , , , , . , eRouška , 15 , 2 . -. . . TEK , « ». , TEK, , RPI, . .
. . , :
. . , . , . , , . .
- , . SMS : , , eRouška. . . . , .
, : . , . BLE . , - , . , , , , .
Google Play, . iOS , , . , 12-15% . , , . , , 15664 , 500 . - , , .
« , …» , , . « ». , . , , . , , . , , . , iPhone , . , , . GPS , , . RPI, BLE beacons, , . , , , . , . , -, . , , . , .
لذلك ، اعتني ببياناتك. استخدم الأجهزة الحديثة ، وقم بتعيين كلمات مرور قوية ، ولا تترك الجهاز غير المؤمَّن دون مراقبة. هذه النصيحة عالمية وستكون مفيدة في أي موقف. ولا تمرض بالطبع!
روابط ذات علاقة: