Google i Apple ogłaszają technologię śledzenia kontaktów do śledzenia wirusa koronowego

RóżneNov 11, 2023
click fraud protection

Google i Apple ogłosiły wprowadzenie interfejsu API śledzenia kontaktów i specyfikacji Bluetooth do walki z COVID-19, ostrzegając użytkowników, którzy mogli być narażeni na SARS-CoV-2.

Aktualizacja 6 (20.05.2020 o 13:55 EST): Interfejsy API powiadamiania o narażeniu firm Google i Apple są teraz dostępne dla agencji zdrowia publicznego, dzięki czemu mogą wdrożyć śledzenie kontaktów w przypadku Covid-19.

Aktualizacja 5 (04.05.2020 o 15:25 EST): Apple i Google udostępniły kilka zrzutów ekranu interfejsu API powiadamiania o narażeniu i ogłaszają, że śledzenie lokalizacji będzie zabronione.

Aktualizacja 4 (29.04.2020 o 14:30 EST): Firmy Apple i Google udostępniły wersję beta interfejsu API powiadamiania o narażeniu dla agencji zdrowia publicznego.

Aktualizacja 3 (24.04.2020 o 15:15 EST): Apple i Google zmieniają nazwę interfejsu API śledzenia kontaktów na „Powiadomienie o narażeniu”, co zapewnia więcej zabezpieczeń prywatności.

Aktualizacja 2 (24.04.2020 o 11:30 EST): Interfejs API śledzenia kontaktów Apple i Google zostanie uruchomiony w przyszłym tygodniu i obejmie większość urządzeń Huawei.

Aktualizacja 1 (13.04.2020 o 17:51 EST): Podczas telekonferencji z reporterami Google i Apple wyjaśniły więcej szczegółów na temat udostępnienia użytkownikom funkcji śledzenia kontaktów.

Ze względu na ciągłe zagrożenie stwarzane przez SARS-CoV-2 firmy Google i Apple połączyły siły, aby ogłosić nową specyfikację API i Bluetooth Low Energy o nazwie „Kontakt Śledzenie.” Ideą śledzenia kontaktów jest informowanie użytkowników, czy ostatnio mieli kontakt z osobą, u której pozytywnie zdiagnozowano chorobę. COVID 19. Korei Południowej i Tajwanowi udało się „spłaszczyć krzywą”, ograniczając liczbę nowych przypadków aby nie przekroczyć możliwości swoich systemów opieki zdrowotnej, wdrażając szeroko zakrojone badania i kontakty rysunek kalkowy. Według Powiązana prasa, kilka krajów w Europie, w tym Czechy, Wielka Brytania, Niemcy i Włochy, opracowują własne narzędzia do śledzenia kontaktów. Apple i Google mają nadzieję zapewnić narodom i organizacjom medycznym na całym świecie możliwość śledzenia rozprzestrzeniania się wirusa nowego wirusa koronowego, ale obie firmy zdają sobie również sprawę z potencjalnych problemów związanych z prywatnością związanych z powstrzymywaniem pandemii metoda. Właśnie dlatego obie firmy stworzyły nową specyfikację API i Bluetooth, „przy projektowaniu której najważniejszymi elementami są prywatność i bezpieczeństwo użytkownika”.

Google i Apple opublikowały posty na blogach i dokumenty, w których nakreślają swoje cele dotyczące wdrożenia nowego interfejsu API i usługi Bluetooth LE. Ze względu na pilną potrzebę obie firmy rozwiązują ten problem dwuetapowo. Po pierwsze, w maju obie firmy wydadzą interfejs API, który „[umożliwia] interoperacyjność między urządzeniami z Androidem i iOS za pomocą aplikacji od organów odpowiedzialnych za zdrowie publiczne.” Aplikacje te zostaną udostępnione użytkownikom do pobrania w sklepie Google Play i aplikacji Apple Sklep. W systemie Android interfejs API będzie prawdopodobnie dostępny dla aplikacji po aktualizacji Usług Google Play. Po drugie, w ciągu najbliższych kilku miesięcy zarówno Google, jak i Apple dodadzą obsługę nowej usługi Bluetooth Low Energy w systemach Android i iOS. W przypadku systemu iOS ta nowa usługa BLE prawdopodobnie zostanie udostępniona w ramach aktualizacji systemu operacyjnego, natomiast w przypadku systemu Android zostanie prawdopodobnie dodana w ramach kolejnej aktualizacji Usług Google Play. Google twierdzi, że dodanie usługi Bluetooth LE Contact Tracing „jest solidniejszym rozwiązaniem niż API i umożliwiłoby więcej osób do udziału, jeśli się na to zdecydują, a także umożliwienia interakcji z szerszym ekosystemem aplikacji i usługami rządowymi władze."

Gdy aplikacja zintegruje nowy interfejs API lub specyfikację BLE, użytkownicy Androida i iOS będą mogli to zrobić otrzymywać powiadomienia, jeśli ostatnio mieli kontakt z osobą, u której zdiagnozowano COVID 19. Warto zauważyć, że rozwiązanie BLE nie będzie wymagało od użytkownika instalowania aplikacji (prawdopodobnie wystarczy mu jedynie Usługa Google Play), ale jeśli zdecydują się zainstalować jedną z oficjalnych aplikacji, aplikacja może poinformować ich o kolejnych krokach, jakie należy podjąć po otrzymaniu wiadomości powiadomienie. Umożliwi to użytkownikom podjęcie decyzji, czy muszą poddać się 14-dniowej kwarantannie, czy też zgłosić się na badania i dalszą interwencję medyczną. Oto przykład tego, co według Google i Apple będzie możliwe dzięki nowej usłudze Bluetooth LE:

Omówienie śledzenia kontaktów w przypadku wirusa COVID-19 przy użyciu technologii Bluetooth Low Energy. Źródło: Google/Apple.

Oto, co Google mówi o tym, jak zaprojektował nowy interfejs API Android Contact Tracing API, aby chronić prywatność i bezpieczeństwo użytkowników:

  • Aplikacje wywołujące API poprzez metodę startContactTracing muszą uzyskać zgodę użytkownika na rozpoczęcie śledzenia kontaktów. Jeśli jest to pierwsze wywołanie interfejsu API, użytkownikowi zostanie wyświetlone okno dialogowe z prośbą o pozwolenie na rozpoczęcie śledzenia.
  • Aby znaleźć się na białej liście umożliwiającej korzystanie z tego interfejsu API, aplikacje „będą musiały oznaczyć znacznikiem czasu i podpisać kryptograficznie zestaw kluczy przed dostarczeniem do serwer z podpisem uprawnionego organu medycznego.” Innymi słowy, nieautoryzowane aplikacje dotyczące COVID-19 nie będą mogły z tego korzystać API.
  • Jeśli użytkownik odinstaluje aplikację, metoda stopContactTracing „zostanie wywołana automatycznie, a baza danych i klucze zostaną usunięte z urządzenia”.
  • Użytkownik po potwierdzeniu pozytywnej diagnozy COVID-19 musi wyrazić wyraźną zgodę na przesłanie 14-dniowych dziennych kluczy śledzenia. Jeśli aplikacja wywoła metodę startSharingDailyTracingKeys, użytkownikowi zostanie wyświetlone okno dialogowe.
  • Użytkownicy będą wiedzieć, kiedy i jak długo mieli kontakt z osobą potencjalnie zaraźliwą, z dokładnością do 5 minut, ale nie będą wiedzieć, kto i gdzie miał miejsce kontakt.

Oto, w jaki sposób nowa usługa wykrywania kontaktów BLE będzie chronić prywatność i bezpieczeństwo użytkowników:

  • Specyfikacja nie wymaga lokalizacji użytkownika ani żadnych innych danych osobowych. Korzystanie z lokalizacji jest całkowicie opcjonalne i odbywa się wyłącznie po wyrażeniu przez użytkownika wyraźnej zgody.
  • Kroczące identyfikatory zbliżeniowe są zmieniane średnio co 15 minut, co sprawia, że ​​„jest mało prawdopodobne, aby lokalizacja użytkownika mogła być śledzona przez Bluetooth z biegiem czasu”.
  • Identyfikatory zbliżeniowe pobrane z innych urządzeń „są przetwarzane wyłącznie na urządzeniu”. Oznacza to, że „lista osób, z którymi się kontaktowałeś, nigdy nie opuszcza Twojego telefonu”.
  • To użytkownik decyduje, czy chce uczestniczyć w śledzeniu kontaktów. Użytkownicy, u których zdiagnozowano COVID-19, muszą wyrazić zgodę na udostępnienie kluczy diagnostycznych serwerowi. Udział użytkownika w ustalaniu kontaktów zakaźnych będzie przejrzysty, a „osoby, które uzyskają pozytywny wynik testu, nie będą identyfikowane przez innych użytkowników, Google lub Apple.” W rzeczywistości informacje te „będą wykorzystywane wyłącznie do ustalania kontaktów kontaktowych przez organy zdrowia publicznego w związku z pandemią Covid-19 kierownictwo."
  • Jeśli się zastanawiasz, usługa wykrywania zawartości nie powinna znacząco zużywać baterii urządzenia, jeśli chodzi o sprzęt i system operacyjny obsługuje „filtry zduplikowanych kontrolerów Bluetooth i inne filtry [sprzętowe]”, aby „uwzględnić dużą liczbę reklamodawców w przestrzeni publicznej”. Skanowanie jest „oportunistyczne”, co oznacza, że ​​może odbywać się w ramach istniejących cykli okna wznawiania i skanowania, ale będzie również wykonywane co najmniej co 5 minuty.

Ponieważ nowe specyfikacje śledzenia kontaktów zostały zaprojektowane z myślą o prywatności i bezpieczeństwie użytkowników, dyskusyjne jest, jak skuteczne będą one w ograniczaniu rozprzestrzeniania się Covid-19. Według Krawędźtakie dobrowolne, nieinwazyjne środki ustalania kontaktów zakaźnych mogą mieć ograniczoną skuteczność. Problemy sprowadzają się do braku powszechnego przyjęcia przez społeczeństwo i potencjalnie dużej liczby fałszywie pozytywnych zdarzeń zbliżeniowych Bluetooth. Mam jednak nadzieję, że ta nowa inicjatywa odniesie sukces. Rzadko zdarza się, aby Google i Apple współpracowały nad czymkolwiek, ale rozpaczliwe czasy wymagają desperackich środków.

Źródła: Post na blogu Google, Omówienie śledzenia kontaktów w związku z COVID-19, Specyfikacja śledzenia kontaktów BLE, Specyfikacja kryptografii śledzenia kontaktów, Specyfikacja interfejsu API śledzenia kontaktów w systemie Android

Aktualizacja 1: Więcej szczegółów

Podczas telekonferencji z reporterami Google i Apple wyjaśniły kilka punktów na temat nadchodzącego interfejsu API do śledzenia kontaktów (wdrożona w połowie maja w ramach „fazy 1”) i usługa BLE Contact Detection Service (wprowadzona jeszcze w tym roku w ramach "faza 2"). Według TechCrunch I Osie, zarówno interfejs API śledzenia kontaktów, jak i usługa wykrywania kontaktów BLE będą dostępne na urządzeniach z systemem Android po aktualizacjach Usług Google Play – pod warunkiem, że smartfon z systemem Android działa pod kontrolą systemu Android 6.0 Pianka. Użytkownicy nie będą musieli ręcznie aktualizować swoich urządzeń ani nawet aktualizować systemu operacyjnego, ponieważ aktualizacje Usług Google Play odbywają się po cichu w tle za pośrednictwem Sklepu Google Play.

Chociaż wprowadzenie usługi wykrywania kontaktów BLE oznacza, że ​​użytkownicy nie będą musieli instalować aplikacji, aby wziąć udział w kontakcie tracing, Google twierdzi, że użytkownicy nadal będą proszeni o pobranie odpowiedniej aplikacji dotyczącej zdrowia publicznego, jeśli nastąpi pozytywne zdarzenie kontaktowe wykryty. Pomoże to użytkownikom określić kolejne kroki, jakie powinni podjąć. Apple zauważa, że ​​chociaż dane po przetworzeniu lokalnie na urządzeniu mogą być „przekazywane” na serwery prowadzone przez organizacje zdrowia publicznego na całym świecie, nie będzie scentralizowanego serwera danych. Utrudni to inwigilację jakiemukolwiek rządowi lub innemu złośliwemu podmiotowi. Według Osie, kraje mogą uruchamiać własne serwery lub korzystać z serwerów Apple i Google. Aby uniemożliwić ludziom zgłaszanie fałszywie pozytywnych diagnoz, Apple i Google współpracują z organizacjami zajmującymi się zdrowiem publicznym nad sposobem potwierdzania diagnoz.

Po potwierdzeniu, że Google udostępni śledzenie kontaktów na urządzeniach z Androidem poprzez aktualizacje Usług Google Play, co stanie się z milionami urządzeń bez Usług mobilnych Google? Mam tu oczywiście na myśli miliony urządzeń w Chinach i nowsze premiery smartfonów Huawei i Honor. Według Krawędź, Google „zamierza opublikować ramy, które te firmy mogłyby wykorzystać do replikowania bezpiecznego, anonimowego śledzenia system opracowany przez Google i Apple.” Zatem to strony trzecie decydują, czy chcą z niego korzystać system. Google nie potwierdził, czy jego platforma do śledzenia kontaktów będzie oparta na otwartym kodzie źródłowym, ale zapewnił, że zaoferuje audyty kodu firmom, które chcą wdrożyć ten system.

Aktualizacja 2: Pierwsze wdrożenie, zaangażowanie Huawei

Pierwotnie planowano, że wprowadzenie funkcji nastąpi w „połowie maja”, wygląda na to, że harmonogram śledzenia kontaktów Apple i Google uległ przesunięciu. Według Thierry'ego Bretona, europejskiego komisarza ds. rynku wewnętrznego, pierwsza faza planu rozpocznie się 28 kwietnia. Tę informację przekazał panu Bretonowi dyrektor generalny Apple Tim Cook.

Faza 1 śledzenia kontaktów dotyczy interfejsów API. Te interfejsy API będą używane przez programistów pracujących w imieniu agencji zdrowia publicznego, a nie przez aplikacje innych firm. Interfejsy API zostaną udostępnione po aktualizacji Usług Google Play, a większość urządzeń z systemem Android 6.0 lub nowszym i technologią Bluetooth Low Energy będzie obsługiwać śledzenie kontaktów.

Oczywiście najnowsze urządzenia Huawei i Honor nie mają usług Google Play, ale wiele starszych urządzeń nadal je ma. TechRadar potwierdza, że ​​te starsze urządzenia, które to robią nie obejmują Huawei Mate 30, P40, Honor V30 i inne, zostaną uwzględnione we wdrożeniu. Jeśli chodzi o inne urządzenia Huawei/Honor, w poprzedniej aktualizacji artykułu stwierdzono, że Google „zamierza opublikować plik ramy, które te firmy mogłyby wykorzystać do replikacji bezpiecznego, anonimowego systemu śledzenia opracowanego przez Google i Jabłko."

Źródło 1: Les Echos | Przez: TechCrunch | Źródło 2: TechRadar

Aktualizacja 3: Więcej zabezpieczeń prywatności

Apple i Google nazywają obecnie plan śledzenia kontaktów „powiadomieniem o narażeniu”, co ich zdaniem jest lepszym określeniem na potrzeby tego narzędzia. Mamy również więcej informacji na temat tego, w jaki sposób organy ds. zdrowia mogą udoskonalić interfejs API i stosowane zabezpieczenia prywatności.

Interfejs API wykorzystuje technologię Bluetooth do wykrywania, czy przebywałeś w pobliżu innych osób, u których wynik testu był pozytywny, ale może to być niedokładne (wykrywanie osób, które nie były wystarczająco blisko lub za ściana). Interfejs API będzie udostępniał siłę sygnału Bluetooth, aby organy odpowiedzialne za opiekę zdrowotną mogły ustawić własny próg dla „zdarzenia kontaktu”.

Interfejs API udostępni liczbę dni, które upłynęły od pojedynczego „zdarzenia kontaktu”. Nie podano dokładnego czasu, przez jaki obie osoby pozostawały w kontakcie. Będzie raczej udostępniać jedynie szacunki czasu ekspozycji, od minimum 5 minut do maksymalnie 30 minut, w odstępach co 5 minut. Organy ds. zdrowia mogą wykorzystać te informacje do zmiany wytycznych dla użytkowników w zależności od tego, jak dawno temu miało miejsce zdarzenie.

Metadane Bluetooth zostaną zaszyfrowane, aby chronić je przed wykorzystaniem do śledzenia osób w atakach związanych z odwrotną identyfikacją. Te metadane obejmują siłę sygnału i inne informacje. Algorytm szyfrowania zostaje zmieniony na AES z HMAC, którego używali wcześniej. Szyfrowanie AES można przyspieszyć na wielu urządzeniach mobilnych, dzięki czemu interfejs API jest bardziej energooszczędny.

Wreszcie, klucze używane do śledzenia potencjalnych kontaktów są teraz generowane losowo, a nie uzyskiwane co 24 godziny z „klucza śledzenia”, który jest trwale powiązany z konkretnym urządzeniem. Eliminuje to ryzyko, że osoba atakująca mająca bezpośredni dostęp do urządzenia będzie w stanie dowiedzieć się, w jaki sposób generowane są klucze na podstawie klucza śledzącego, chociaż jest to już bardzo, bardzo trudne.

Źródło 1: Osie | Źródło 2: Bloomberga | Źródło 3: TechCrunch

Aktualizacja 4: Dostępne interfejsy API w wersji beta

Od dziś Apple i Google udostępniają swoje interfejsy API powiadamiania o narażeniu (wcześniej zwane „Contact Tracing”) w prywatnej wersji beta. Google udostępnia aktualizację beta za pośrednictwem Usług Google Play, dzięki czemu będą one działać na każdym urządzeniu z Androidem 6.0 lub nowszym wyposażonym w technologię Bluetooth Low Energy. Agencje zdrowia publicznego mogą zacząć korzystać z tych interfejsów API w Android Studio i rozpocząć testowanie.

Wydanie stabilnej wersji API planowane jest na nadchodzące tygodnie. Jak obie firmy stale powtarzały, ten interfejs API nie jest przeznaczony do użytku przez zewnętrznych programistów. Jest przeznaczony dla agencji zdrowia publicznego i po zakończeniu pracy przez twórców tych agencji pobierzesz od nich aplikację.

Źródło: Bloomberga

Aktualizacja 5: Zrzuty ekranu, brak śledzenia lokalizacji

Apple i Google stale udostępniają więcej informacji na temat interfejsu API powiadamiania o narażeniu. Po pierwsze, firmy podzieliły się wytycznymi, których organy zdrowia publicznego będą musiały przestrzegać, aby ich aplikacje do śledzenia umów znajdowały się w odpowiednich sklepach z aplikacjami. Aplikacje nie mogą zbierać danych o lokalizacji urządzenia, interfejs API jest ograniczony do jednej aplikacji na kraj, a zebranych danych nie można używać do celów reklam ukierunkowanych.

Limit API wynoszący jedną aplikację na kraj ma na celu zmniejszenie fragmentacji, ale Apple i Google wykażą się elastycznością i będą współpracować z rządami w krajach, które mogą potrzebować wielu aplikacji. Na przykład kraje, w których śledzenie kontaktów odbywa się regionalnie lub według stanów.

Apple i Google udostępniły także kilka zrzutów ekranu przedstawiających, jak powinny wyglądać ustawienia i aplikacje powiadomień o narażeniu. Powyższy obrazek przedstawia nową sekcję „Powiadomienia o narażeniu na kontakt z koronawirusem” w Usługach Google Play. W tej sekcji pokazano, czy jest ona włączona i które aplikacje mogą wysyłać powiadomienia o narażeniu. Użytkownicy mogą stąd uruchomić aplikację i sprawdzić, ile „kontroli narażenia” przeprowadzono w ciągu ostatnich 14 dni, usunąć losowe identyfikatory i wyłączyć powiadomienia.

Google udostępnił także kilka przykładowych zrzutów ekranu (powyżej), jak mogłaby wyglądać aplikacja korzystająca z interfejsu API powiadamiania o narażeniu. Kod źródłowy tej aplikacji został opublikowany na strona firmy na Githubie jeśli agencje zdrowia chcą go używać do tworzenia aplikacji.

Źródła: VentureBeat, 9to5Google, 9to5Google

Aktualizacja 6: API na żywo

Po kilku tygodniach przygotowań Apple i Google udostępniają teraz swoje interfejsy API powiadamiania o narażeniu, z których mogą korzystać agencje zdrowia publicznego. W szczególności Google wprowadza aktualizację Usług Google Play, która zawiera nowy interfejs API. Programiści z agencji zajmujących się zdrowiem publicznym mogą teraz korzystać z tych interfejsów API do wdrażania aplikacji do śledzenia kontaktów w przypadku COVID-19. Trzy stany USA ogłosiły już realizację projektów wykorzystujących ten interfejs API. Łącznie 22 kraje otrzymały dostęp do API, ale nie wiemy, które dokładnie kraje.

Źródło: Google, Krawędź