Cómo empezó todo
Muchos amigos me pidieron que mirara una aplicación checa para rastrear a personas infectadas con COVID llamada eRouška (traducción literal del checo eMask). Hay muchos rumores sobre esta aplicación. Por ejemplo, que un gobierno maligno ha decidido establecer un control total sobre sus ciudadanos y les impone esta aplicación. No soy un teórico de la conspiración en absoluto, pero realmente se puso interesante. La aplicación usa Bluetooth para comunicarse con otros dispositivos dentro del alcance. Escribe estos datos en su base de datos y recibe actualizaciones del servidor. Si hubo contacto con uno infectado, envía una alerta. Se rumoreaba que luego de esta notificación, serían inmediatamente puestos en cuarentena.
Historia
La primera versión de la aplicación fue simplemente horrible, como todas las aplicaciones de este tipo desarrolladas en diferentes países. La aplicación no pudo ingresar a la App Store durante mucho tiempo, solo después de aproximadamente un mes los desarrolladores lograron terminarla de alguna manera. Luego resultó que en los dispositivos de Apple no funcionaba realmente, solo consumía la batería. Para registrarse en el servidor, era necesario ingresar un número de teléfono y recibir un SMS. Eso ya permitió al Ministerio de Salud averiguar quién tuvo contacto con los infectados. Esta aplicación no recibió mucha popularidad y el gobierno checo se vio obligado a admitir que el proyecto había fracasado.
Google y Apple
Después de ver este lío, Google y Apple decidieron trabajar juntos y crearon su propia API para escribir aplicaciones similares. Lo que, dicho sea de paso, dio lugar a la segunda ola de teorías de la conspiración. Por ejemplo, después de actualizar iOS a la versión 13.5, apareció una configuración terrible: Notificaciones de exposición, e incluso con un icono de coronavirus.
5G, , – . « ». API . API eRouška. « » , . , AES, SHA-256 HMAC, !
, . , , Apple Google. Google, Google Play. , . , . , .
Bluetooth
«» BLE (Bluetooth Low Energy Beacon). -, . 2013 Apple iBeacon, 2019, iOS 13, Find My. , . Bluetooth broadcast , . , , - , . , .
, SMS- . , , API Exposure Notifications. . Temporary Exposure Key (TEK) – 16 . , . Rolling Proximity Identifier (RPI). 10 , . TEK HKDF .
: RPI Key AEM Key. RPI , 10- . AEM . , metadata . , padding- RPI . RPI TEK , .
RPI
TEK , , . , , . Google Play :
, 14:
— , . : export.bin export.sig. protobuf , , , TEK. 14 , , 2 . , 31 , , . .
, TEK, RPI Bluetooth, . , , , , . , eRouška , 15 , 2 . -. . . TEK , « ». , TEK, , RPI, . .
. . , :
. . , . , . , , . .
- , . SMS : , , eRouška. . . . , .
, : . , . BLE . , - , . , , , , .
Google Play, . iOS , , . , 12-15% . , , . , , 15664 , 500 . - , , .
« , …» , , . « ». , . , , . , , . , , . , iPhone , . , , . GPS , , . RPI, BLE beacons, , . , , , . , . , -, . , , . , .
Por tanto, cuida tus datos. Utilice dispositivos modernos, establezca contraseñas seguras, no deje un dispositivo desbloqueado desatendido. Este consejo es universal y será útil en cualquier situación. ¡Y no te enfermes, por supuesto!
Enlaces relacionados:
API para notificaciones de exposición
Especificación de criptografía