Az NJSZT blogja a legfejlettebb infokom technológiákról

Jelenből a Jövőbe

Hogyan befolyásolhatók választások Covid-19 kontaktkövető appal?

2020. szeptember 02. - ferenck

A Google és az Apple, a Covid-19-re reagálva, félretette ellentéteit, és a járvány első hónapjaiban közös szolgáltatást (Google Apple Exposure Notification, GAEN) dolgozott ki. Lényege, hogy az app, az anonimitás megőrzésével, a felhasználót fertőzött személyekkel való kapcsolat időpontjáról értesíti.

A fertőzött identitása nem derül ki, az információtovábbítás telefonok között, központi irányító vagy más azonosítható információ nélkül történik. Ha figyelmeztetést kapunk, minél előbb testeltethetjük és házi karanténba tehetjük magunkat.

A két legnagyobb okostelefonos szoftverszolgáltató együttműködésével a szolgáltatás világ lakosságának felét, akár négymillió embert is elérhető.

googleapple.jpg

Egyelőre viszont lassan terjed, veszélyeire pedig máris több tanulmány figyelmeztet. Sebezhető digitális megoldásként írják le, hackerek például elérhetik vele, hogy tömegek ne vegyenek részt választásokon.

A fertőzést hitelesítő kódok ugyanis eltulajdoníthatók, feketepiacon megvásárolhatók, készülékek Bluetoothon keresztül könnyen megtámadhatók, és mivel egyetlen központi hatóság sem látja soha ezeket a kódokat, sokszor és sokat lehet csalni velük, egy fertőzésre vonatkozó jelzést akár ezerszer tovább lehet küldeni, amellyel egészséges emberek bírhatók otthonmaradásra.

Ilyen trükkökkel akár választások is manipulálhatók. A Covid-19 ürügyén célzatosan kiválaszthatunk csoportokat, amelyek aztán tömegesen nem mennek el szavazni, és rögtön másként alakulnak az eredmények.

A protokollt a fejlesztők önhibáján kívül úgy tervezték, hogy a készülék megelőzhetetlen és kideríthetetlen módon széles földrajzi térségben, nagyszámú „hamis pozitív” értesítést elküldhet. Mihelyst megvan a fertőzést jelző kulcs, rosszindulatú mobil app közvetítésével továbbküldhető. A másik megoldás, ha a hacker Bluetooth rádióállomások 1-2 kilométeres körzetében lévő nagyobb csoportosulásokat vesz célba.

Mivel a GAEN-t az anonimitás és a privacy megvédésére (is) tervezték, a rosszfiúk dolga nagyon könnyű. Jó hír viszont, hogy kicsi az esélye, hogy valaki vissza is él a lehetőséggel. A szolgáltatás sebezhető pontját ugyanis (szerencsére) nehéz és kifejezetten költséges kihasználni.

A Google és az Apple elmondta: alkalmazásboltjaik beépített detektáló funkciókkal azonosítják és eltávolítják a malware-eket.

A bejegyzés trackback címe:

https://jelenbolajovobe.blog.hu/api/trackback/id/tr3216185132

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Exploiter 2020.09.03. 15:43:33

"Jó hír viszont, hogy kicsi az esélye, hogy valaki vissza is él a lehetőséggel. A szolgáltatás sebezhető pontját ugyanis (szerencsére) nehéz és kifejezetten költséges kihasználni."

Kivéve, ha konkrétan a készítők használják hasonló célokra.