英国の接触追跡アプリのソースコードを分析した結果、7つ以上のセキュリティ上の欠陥が明らかになった。
その 1 つは、ユーザーに割り当てられたランダム コードが 1 日に 1 回しか変更されないため、個人の匿名性を解除するのがはるかに簡単になることです。
これは、15 分ごとに新しいランダム コードを割り当てる Apple/Google API とは対照的です。
英国政府は、プライバシー擁護団体からの圧力に屈し、セキュリティ対策に関する主張を独立して検証できるよう、ソースコードを公開した。2人のサイバーセキュリティ研究者がコードのレビューを完了し、報告書では「深刻な」セキュリティ上の欠陥とされる点を指摘している。
このレポートでは、次の内容を示します。
- 信頼できないTLSサーバーが存在する場合、登録プロセスは、認証局の公開鍵の整合性と、登録時に確立された共有秘密のプライバシーのどちらも適切に保証しません。その結果、プライバシー、なりすましや改ざんへの耐性など、プロトコルの中核となるセキュリティ目標が完全に損なわれます。
- 信頼できない TLS サーバーが存在する場合、暗号化されていないインタラクション ログを保存および送信すると、Authority の秘密キーにアクセスすることなく、InstallationID を回復できるようになります。
- 長期間存続する BroadcastValues は、BLE で規定されたプライバシー保護を損ない、データを送信するユーザーに関する追加のライフスタイル属性を明らかにする可能性があります。
- 8 秒間隔でインタラクションを監視することで、デバイスのインタラクションをペアで一致させるために使用できる一意のインタラクション署名を作成でき、暗号化されていない送信と組み合わせると、Authority の秘密キーにアクセスせずに BroadcastValue から InstallationID を回復できるようになります。
- 決定論的カウンターを使用して KeepAlive 更新をトリガーすると、複数日にわたって BroadcastValues をリンクするために使用できる識別子が作成されるリスクがあります。
Business Insider は、その意味をあまり専門用語を使わずに説明しています。
脆弱性の中には、ハッカーが通知を傍受してブロックしたり、COVID-19感染者と接触したと伝える偽の通知を送信したりできるものもある[…]
プライバシー研究者のサミュエル・ウッドハムズ氏はBusiness Insiderに対し、この報告書は英国の中央集権型アプリ構築の決定には「大幅な再考」が必要であることを示していると語った。
「報告書が示すように、現在のアプローチでは、アプリによって収集された機密データが漏洩または改ざんされるリスクが大幅に高まります。ランダムなIDコードを1日に1回しか生成しないことで、個人を特定するリスクが劇的に高まります。これはユーザーのプライバシーに重大な悪影響を及ぼし、現実世界で深刻な結果をもたらす可能性があります」とウッドハムズ氏は述べた。
英国の接触追跡アプリは現在、ワイト島で試験運用されています。導入率は人口の50%を超えており、これは素晴らしい成果ですが、疫学者が推奨する80%の導入率には依然として大きく及んでいません。
研究チームは、新型コロナウイルスの感染拡大を阻止するには、一般人口の56%がこのアプリを利用する必要があると推定している。フレイザー教授は、オフコムのデータに基づき、これは既存のスマートフォン所有者の80%に相当すると述べた。
英国は現在、8つのプライバシー保護策を備えたApple/Google APIを使用するようアプリを切り替える見直しを検討している。
getoog.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
