أخبار

تطبيقات كورونا: أبلغ الباحثون عن عجز في الأمن


تطبيقات التحذير Corona ليست آمنة بما فيه الكفاية

سيتوفر قريبًا تطبيق تحذير Corona في ألمانيا. من خلال مساعدتهم ، يمكن إعلام الأشخاص الذين كانوا على اتصال بـ COVID-19 المصابين في وقت سابق وبشكل أكثر دقة حول خطر العدوى ، كما يوضح مركز المستهلك. في بلدان أخرى ، تم استخدام هذه التطبيقات لفترة طويلة. لكن الباحثين يبلغون الآن عن حماية البيانات ومخاطر الأمان.

اكتشف علماء بريطانيون مؤخرًا في دراسة أن تطبيقات التحذير الاكليلية يمكن أن تساعد في إبطاء انتشار COVID-19 بشكل ملحوظ. لسوء الحظ ، ربما لا تكون هذه التطبيقات آمنة بما يكفي. لا يزال فريق بحث ألماني يرى إمكانات تحسن واضحة هنا.

يجب أن يساعد التطبيق في السيطرة على وباء الاكليل

وقال المتحدث باسم الحكومة ستيفن سيبرت إن تطبيق التحذير من الهالة الألمانية "وسيلة فعالة للمساعدة في السيطرة على وباء الهالة".

ونقلت سيبرت على موقع الحكومة الفيدرالية على الإنترنت أن "حماية الخصوصية لها أولوية قصوى هنا".

ولكن يبدو أنه لا يزال هناك عجز في الأمن وحماية البيانات. لأنه ، وفقًا لإعلان حالي ، أظهر فريق بحث من الجامعة الفنية في دارمشتات وجامعة ماربورغ وجامعة فورتسبورغ مؤخرًا وأظهر عمليا في حماية البيانات ومخاطر الأمان من مواصفات النهج الذي اقترحته Google و Apple لتطبيقات الاكليل في ظل ظروف واقعية وافق.

يعتمد تطبيق التحذير الألماني Corona الذي طورته Deutsche Telekom و SAP نيابة عن الحكومة الألمانية على هذا النهج. كما تستخدم تطبيقات تتبع جهات الاتصال السويسرية والإيطالية هذه المنصة.

ملامح الحركة التفصيلية للأشخاص المصابين

من خلال التجارب في سيناريوهات العالم الحقيقي ، أظهر الباحثون أنه يمكن استغلال المخاطر المعروفة نظريًا باستخدام الوسائل التقنية الشائعة.

من ناحية ، يمكن للمهاجم الخارجي إنشاء ملفات تعريف تفصيلية للحركة للأشخاص المصابين بالفيروس التاجي الجديد SARS-CoV-2 ، وفي ظل ظروف معينة ، تحديد الأشخاص المتضررين.

من ناحية أخرى ، فإن المهاجم قادر على معالجة معلومات الاتصال التي تم جمعها من خلال ما يسمى بهجمات الترحيل ، والتي يمكن أن تؤثر على دقة وموثوقية نظام تتبع الاتصال بأكمله.

تحديد دورات العدوى

وفقًا للخبراء ، تعد تطبيقات تتبع جهات الاتصال على الأجهزة المحمولة بإمكانية تقليل الجهد اليدوي بشكل كبير لتحديد دورات الإصابة وزيادة تغطية تتبع الاتصال.

يأتي أحد أفضل اقتراحات تتبع جهات الاتصال المعروفة في الوقت الحالي من تعاون شركتي Google و Apple الأمريكيتين. من المتوقع أن تدمج المجموعتان هذه الوظيفة القياسية الجديدة في أنظمة التشغيل المحمولة الخاصة بهما ، Android و iOS.

وقد اختارت بعض البلدان ، بما في ذلك ألمانيا ، هذا النهج بالفعل في مشاريعها الوطنية لتحديد الهوية الرقمية لأشخاص الاتصال.

يمكن تحديد المواقع الحساسة لأشخاص الاختبار

كانت نقطة الانطلاق للتجارب التي قام بها خبراء أمن تكنولوجيا المعلومات من الجامعات الثلاث قد تم نشرها سابقًا تقارير عن حماية البيانات المحتملة ومخاطر الأمان فيما يتعلق بتطورات ما يسمى "بروتوكول Google Apple" (GAP).

اختبر العلماء ما إذا كانت الهجمات الموصوفة مفهوميًا يمكن تنفيذها عمليًا. ووفقًا للمعلومات ، تُظهر التجارب أن GAP من ناحية عرضة لإنشاء ملفات تعريف ، وبالتالي من المحتمل عدم إخفاء هوية الأشخاص المصابين.

من ناحية أخرى ، فإن ما يسمى بهجمات الترحيل أو الثقوب الدودية ممكن أيضًا في GAP ، حيث يمكن للمهاجمين إنشاء معلومات اتصال غير صحيحة وبالتالي يعانون من دقة وصحة النظام العام.

وفقًا للإعلان ، نفّذ فريق البحث الهجمات باستخدام أدوات رخيصة الثمن متاحة تجاريًا مثل المتشممون عبر البلوتوث (كتطبيق على الهواتف الذكية أو Raspberry Pis) ، والتي يمكن استخدامها أيضًا في البيئات المحمولة.

نظرًا لأن تطبيق منهج GAP ليس متاحًا بعد للمجتمع العلمي الأوسع ، فقد قام الباحثون ببناء الهجمات بناءً على المواصفات المنشورة مسبقًا.

أظهرت النتائج أنه عندما يتم استخدام أجهزة الاستشعار الموضوعة بشكل استراتيجي على الهواتف الذكية في منطقة معينة ، يمكن إعادة بناء حركات الأشخاص المصابين ، التي تمت محاكاتها بواسطة أشخاص الاختبار ، بالتفصيل.

وقد جعل هذا من الممكن أيضًا تحديد أماكن حساسة لأعضاء الاختبار والعلاقات الاجتماعية المحتملة بينهم.

إمكانات واضحة للتحسين

يكشف ضعف GAP لما يسمى بهجمات الترحيل أو الثقب الدودي أيضًا عن نقاط ضعف. كما هو مذكور في الإعلان ، تمكن هذه الطريقة المهاجم من جمع ما يسمى معرفات مستخدم Bluetooth ، التي يتم إنشاؤها بواسطة تطبيق تتبع جهات الاتصال ، ونقلها إلى مواقع بعيدة دون أن يلاحظها أحد.

من بين أمور أخرى ، تم نقل معرفات البلوتوث بنجاح بين مدينتين على بعد 40 كيلومترًا.

قد يسمح هذا للمهاجمين باختراق نظام تتبع الاتصال ككل عن طريق تكرار المعلومات عن طريق الخطأ عن وجود الأشخاص المصابين في العديد من المواقع ، مما قد يؤدي إلى زيادة كبيرة في الإنذارات الكاذبة حول الخطر المحتمل للعدوى.

بشكل عام ، لا يزال فريق البحث يرى إمكانات تحسن كبيرة للنهج الذي اقترحته Google و Apple لتطبيقات الاكليل.

يمكن العثور على وصف تفصيلي للتجارب ونتائجها في تقرير الدراسة الكامل على "arXiv.org" ، وهو خادم مستندات للطباعة المسبقة من مجالات الفيزياء والرياضيات وعلوم الكمبيوتر والإحصاء والرياضيات المالية والبيولوجيا. (ميلادي)

معلومات المؤلف والمصدر

يتوافق هذا النص مع مواصفات الأدبيات الطبية والمبادئ التوجيهية الطبية والدراسات الحالية وقد تم فحصها من قبل الأطباء.

تضخم:

  • الجامعة التقنية في دارمشتات: تطبيقات التحذير Corona: العجز في الأمن ، (تم الوصول في: 14 يونيو 2020) ، الجامعة التقنية في دارمشتات
  • لارس بومغارتنر ، ألكسندرا دميترينكو ، بيرند فريسليبن ، ألكسندر غرولر ، جوناس هوشست ، جوشوا كولبرج ، ميرا ميزيني ، ماركوس ميتينن ، أنيل محمديجيك ، ثين دوك نجوين ، ألفار بينينج ، ديرموت فريدريك بوستيلنيك ، فيلبس شوارس أحمد ، Uhl: مراعاة الفجوة: مخاطر الأمان والخصوصية لتطبيقات تتبع جهات الاتصال ؛ على: arXiv.org ، (تاريخ النشر: 10.06.2020) ، arXiv.org
  • مركز نصائح المستهلكين: تحذير Corona عبر التطبيق: أسئلة وأجوبة حول تطبيق التتبع المخطط له ، (تم الوصول في: 14 يونيو 2020) ، مركز استشارات المستهلك
  • الحكومة الفيدرالية: تطبيق Corona تحذير: المتحدث باسم الحكومة يجيب على أسئلتك ، (الوصول: 14 يونيو 2020) ، الحكومة الفيدرالية

فيديو: أسئلة كورونا:تطبيق وقايتنا الذي أطلقته وزارة الصحة ومواضيع أخرى (سبتمبر 2020).