App Immuni: alcune piccole considerazioni sul suo utilizzo.

App Immuni 

 

App Immuni sembra fatta da Microsoft? Si, perchè è talmente stupida (per essere semplice) da sembrare inutile. Spero di sbagliarmi e continuo a sperare che le informazioni che sono riuscito a reperire siano fallaci e false.

Come dovrebbe funzionare L’App Immuni .

Un device con l’app  genera un codice identificativo (Id) temporaneo , univoco e anonimo e che viene interscambiato tramite bluetooth con altri  dispositivi vicini che installano la stessa app. DICONO che da un pannello di controllo centrale, si può decidere quanto ampio deve essere il raggio di ricerca (farlo con le onde radio è come avere il vaccino per Covid 9 in 3 giorni). Ah, dimenticavo, non può essere utilizzata la geolocalizzazione (per effetto di legge).

Dovrebbe essere una gestione di tipo decentrata. Sono le periferiche, gli smartphone, che conservano in memoria gli Id delle altre periferiche contattate. Tutti questi dati dovrebbero essere crittografati in modalità forte. L’app poi calcolerà un “rischio contagio” attraverso un calcolo che non è stato ancora stabilito.

Gli smartphone ricevono da un server centrale, ad intervalli regolari,  gli id dei cellulari di chi è risultato positivo al virus. Sarà l’app a fare il controllo se siamo entrati in qualche modo in contatto con un Id positivo. Se si verifica una condizione vera, saranno fatti scaturire una serie di eventi di natura sanitaria e di contenimento che in nessun modo voglio e posso analizzare.

App Immuni
App Immuni



Tecnologia App Immuni .

L’unica cosa certa è che questa app, per l’intercambio di informazioni One To One(?) utilizzerà il BlueTooth e dicono che il protocollo utilizzato sia il “Bluetooth low energy Protocol Stack”.

Ora il fatto che utilizzino il Bluetooth low energy Protocol Stack si presume da alcune cose lette e dette. Ma potrebbe essere anche che qualcuno abbia tradotto male o capito ancora peggio. Ma se si parla di BlueTooth a bassa energia non si può fare altro che identificare il protocollo Bluetooth Low Energy . Se poi volevano dire che consuma poca energia il bluetooth allora consiglio loro di cambiare lavoro.

Bluetooth Low Energy

Bluetooth Low Energy (BLE, commercializzato anche come Bluetooth Smart) è nato come parte della specifica di base Bluetooth 4.0. Si è tentati di presentare BLE come una versione più ridotta e altamente ottimizzata del fratello maggiore, il classico Bluetooth, ma in realtà, BLE ha un lignaggio e obiettivi di design completamente diversi.

Originariamente progettato da Nokia come Wibree prima di essere adottato dal Bluetooth Special Interest Group (SIG), gli autori non cercavano di proporre un’altra soluzione wireless troppo ampia che tentasse di risolvere ogni possibile problema. Fin dall’inizio, l’obiettivo era quello di progettare uno standard radio con il più basso consumo energetico possibile, ottimizzato in modo specifico per il basso costo, la bassa larghezza di banda, la bassa potenza e la bassa complessità.

La specifica Bluetooth copre sia il Bluetooth classico (il ben noto standard wireless che è ormai comune in molti dispositivi di consumo da alcuni anni) che il Bluetooth Low Energy (il nuovo standard wireless altamente ottimizzato introdotto nella 4.0). Questi due standard di comunicazione wireless non sono direttamente compatibili e i dispositivi Bluetooth qualificati su qualsiasi versione di specifica prima della 4.0 non possono comunicare in alcun modo con un dispositivo BLE.

Ah, dimenticavo! Due device posso instaurare una connessione anche a 30 metri di distanza.

Riassumendo

La specifica Bluetooth (4.0 e superiori) definisce due tecnologie wireless:

BR/EDR (Bluetooth classico)

Lo standard wireless che si è evoluto con la specifica Bluetooth a partire dalla 1.0.

BLE (Bluetooth a bassa energia)

Lo standard wireless a bassa potenza introdotto con la versione 4.0.

E questi sono i due tipi di dispositivi da utilizzare con queste configurazioni:

  • Dispositivo monomodale -Single-mode- (BLE, Bluetooth Smart)-Un dispositivo che implementa il BLE, che può comunicare con dispositivi monomodali e bi-modali-dual-mode-, ma non con dispositivi che supportano solo BR/EDR.
  • Dispositivo a doppia modalità (BR/EDR/LE, Bluetooth Smart Ready)-Un dispositivo che implementa sia BR/EDR che BLE, che può comunicare con qualsiasi dispositivo Bluetooth.



Possibile utilizzo (funziona cosi?.. mah)

Un dispositivo Bluetooth a bassa energia può comunicare con il mondo esterno in due modi: trasmettendo, ricevendo o collegandosi. Ogni meccanismo ha i suoi vantaggi e i suoi limiti, ed entrambi sono soggetti alle linee guida stabilite dal Generic Access Profile (GAP) .

Trasmissione e Osservazione

Utilizzando il broadcasting senza connessione, è possibile inviare i dati a qualsiasi dispositivo di scansione o ricevitore nel campo di ascolto. Questo meccanismo permette essenzialmente di inviare dati in un solo senso a chiunque o qualsiasi cosa sia in grado di captare i dati trasmessi.
Topologia di trasmissione

Il Broadcasting definisce due ruoli distinti:

Broacaster
Invia periodicamente pacchetti annuncio a chiunque voglia riceverli.

Osservatore
Esegue ripetutamente la scansione delle frequenze preimpostate per ricevere i pacchetti annuncio attualmente in “onda”.

Il Broadcasting è importante da capire, perché è l’unico modo per un dispositivo di trasmettere dati a più di un peer alla volta.

Alcuni casi di vita.

Presupposto : Ancora non hanno detto chi non dovrà in assoluto mai installare App Immuni (poi capirete).

Vediamo un caso limite, il mio (in tutti i sensi 🙂 )

Installo l’app sperando che il mio cellulare sia compatibile con i protocolli utilizzati. (non ho mai speso più di 150 eu per uno smartphone). Vado a lavoro prendendo la metropolitana. Minimo entro in contatto, in maniera figurata, con 300 persone al giorno (molto, ma molto riduttivo). Cioè,  l’app attraverso il BlueTooth, aderendo alle direttive impostate dalla console centrale, interagisce con 300 altri smartphone entro un raggio definito (come se definire un raggio sia possibile).

Arrivo a lavoro e mi dicono che devo andare presso il nostro ospedale covid a controllare delle linee dati.  Cammino all’esterno dell’ospedale lungo il reparto, in piena sicurezza, ma di sicuro entro in contatto con le app dei ricoverati e dei medici, degli infermieri, e di tutti quelli che lavorano li.

Torno al mio ufficio e la sera ritorno a casa prendendo la metropolitana.

Dopo 10 giorni cosa succede ? I medici, gli infermieri, tutti coloro che lavorano presso gli ospedali devono installare l’applicazione? Non essendoci geolocalizzazione non sapranno e non saprò mai dove è avvenuto il contatto di positività!

Caso comune.

Sempre prendendo mezzi pubblici vado a lavoro, sperando di non incontrare una persona che faceva parte del “caso limite”. Incontro “in maniera digitale” minimo 300 persone. La mia app dovrà e dovrebbe, altrimenti non serve a nulla se fatto a campione, instaurare connessione con 300 device. Presupponiamo che in tutta la metro ci siano solo 300 persone in giro. Sapete quante connessioni si dovrebbero instaurare in totale ? 300 x 299 cioe’ 89700. Quanto tempo ci vuole per un interscambio dati?  Se uno cammina e si incrocia, il tempo è sufficiente ad instaurare un interscambio dati?

La mamma degli imbecilli.

Dovete sapere che di persone che non hanno un cavolo da fare tutto il giorno, in giro, ce ne sono tanti. E le possibilità di hackerare, negare, modificare le connessioni BlueTooth sono tante e ci vuole poco sforzo. Il protocollo di per se è vecchio e non molto sicuro. Sapete in quanti si divertirebbero nel fare una “negazione”, quindi un DoS utilizzando uno jammer hardware o qualche software installato su uno smartphone roottato e vedere le facce delle persone che si accorgono che l’app non va ? Dopo 2 giorni dall’uscita dell’app gia si sapranno come sono fatti gli Id e quale sequenza viene utilizzata per la registrazione di contatto. E da quel momento tutto è possibile !

Perchè non rendete pubblico il funzionamento dell’app ? mah…

Privacy App Immuni

Per tutti i leoni da tastiera … e non commento. Vi faccio vedere Facebook cosa sa di voi e cosa può fare

Microfono
registrare l’audio
Foto/elementi multimediali/file
modificare o cancellare il contenuto della vostra memoria USB
leggere il contenuto della memoria USB
Fotocamera
scattare foto e video
Telefono
leggere lo stato del telefono e l’identità
chiamare direttamente i numeri di telefono
Identità
leggere la propria scheda di contatto
trova i conti sul dispositivo
aggiungere o rimuovere conti
Cronologia app e dispositivo
recuperare le applicazioni in esecuzione
Luogo
posizione approssimativa (basata sulla rete)
posizione precisa (basata su GPS e rete)
Contatti
leggi i tuoi contatti
trova i contatti sul dispositivo
modifica i tuoi contatti
Spazio di archiviazione
modificare o cancellare il contenuto della vostra memoria USB
leggere il contenuto della memoria USB
Informazioni sulla connessione Wi-Fi
vedi connessioni Wi-Fi
Calendario
aggiungere o modificare gli eventi del calendario e inviare e-mail agli ospiti all’insaputa dei proprietari
leggi il calendario degli eventi e le informazioni riservate
ID dispositivo e dati sulle chiamate
leggere lo stato del telefono e l’identità



Altro

scaricare i file senza notifica
ricevere dati da Internet
leggere informazioni sul canale televisivo/programma
scrivere informazioni sul canale televisivo/programma
disegnare su altre applicazioni
impediscono lo sleeping del dispositivo
Esegui all’avvio
leggere le impostazioni di sincronizzazione
leggere le statistiche delle batterie
modificare le impostazioni del sistema
accedere alle impostazioni Bluetooth
accesso completo alla rete
attivare e disattivare la sincronizzazione
modificare le impostazioni audio
visualizzare le connessioni di rete
leggi la configurazione del servizio Google
cambiare la connettività di rete
coppia con dispositivi Bluetooth
controllo del Near Field Communication
creare account e impostare password
controllo delle vibrazioni
connettersi e scollegarsi dal Wi-Fi
installare shortcuts
inviare un sticky broadcast