ΑρχικήsecurityCOVIDSafe: Εντοπίστηκε και διορθώθηκε ευπάθεια στην εφαρμογή!

COVIDSafe: Εντοπίστηκε και διορθώθηκε ευπάθεια στην εφαρμογή!

Αυστραλοί ερευνητές δημοσίευσαν τα ευρήματα μιας έρευνας, τα οποία προκαλούν περαιτέρω ερωτήματα σχετικά με την εφαρμογή ανίχνευσης επαφών COVIDSafe, την οποία κυκλοφόρησε η ομοσπονδιακή κυβέρνηση της Αυστραλίας στα πλαίσια της πανδημίας του COVID-19. Ο Jim Mussared από την George Robotics και ο Alwen Tiu από το Εθνικό Πανεπιστήμιο της Αυστραλίας εντόπισαν ένα “σιωπηλό” πρόβλημα σε εφαρμογές ανίχνευσης επαφών που βασίζονται στο Bluetooth, αυτή τη φορά σε Android συσκευές. Πρόκειται για μία ευπάθεια που μπορεί να επιτρέψει σε έναν εισβολέα να συνδεθεί σιωπηλά με μία Android συσκευή που εκτελεί μια ευάλωτη έκδοση της εφαρμογής. Η διαδικασία σύνδεσης περιλαμβάνει ανταλλαγές μόνιμων ID του τηλεφώνου του θύματος: την διεύθυνση IP της Bluetooth συσκευής και ένα κρυπτογραφικό κλειδί που ονομάζεται “Identity Resolving Key” (IRK). Ένα από αυτά τα ID μπορεί να χρησιμοποιηθεί για μακροχρόνια παρακολούθηση ενός τηλεφώνου από κάποιον εισβολέα. Εξηγώντας τα ευρήματα της έρευνας, ο Mussared ανέφερε ότι η συγκεκριμένη ευπάθεια είναι πολύ πιθανό να επιτρέψει σε έναν εισβολέα να συνδεθεί σιωπηλά με το τηλέφωνο ενός χρήστη ενώ αυτό εκτελεί την εφαρμογή COVIDSafe. Συγκεκριμένα, επεσήμανε πως μόλις γίνει σύζευξη, δίνεται στον εισβολέα η δυνατότητα να παρακολουθεί μόνιμα το τηλέφωνο, ακόμα και μετά την απεγκατάσταση της εφαρμογής COVIDSafe ή και την επαναφορά των εργοστασιακών ρυθμίσεων του τηλεφώνου. Ο τρόπος με τον οποίο γίνεται αυτό είναι με την έκθεση της διεύθυνσης MAC, η οποία θα ανταποκρίνεται σε L2CAP pings, πρόσθεσε σε ένα tweet. Η ευπάθεια αναφέρθηκε στο DTA πριν από 45 ημέρες και επιδιορθώθηκε με την έκδοση COVIDSafe 1.0.18 πριν από 24 ημέρες.

Ο Mussared ανέφερε πως είναι είναι “πραγματικά υπέροχο” που το DTA μπόρεσε να βρει μια λύση για αυτό το πρόβλημα, ωστόσο εξέφρασε την ανησυχία του, καθώς η εφαρμογή COVIDSafe εξαρτάται από τη χρήση Bluetooth με τρόπο που δεν έχει σχεδιαστεί γι’αυτό, δηλαδή να συνδέεται με οποιαδήποτε μη αξιόπιστη συσκευή που τυγχάνει να βρίσκεται εντός εμβέλειας. Αυτό το ζήτημα ήταν συνέπεια της μη χρήσης του Apple / Google Exposure Notification API. Αν είχε χρησιμοποιηθεί το EN API, η εφαρμογή θα ήταν πιο λειτουργική, αξιόπιστη και ασφαλής. Ενώ η τοπική έκδοση είναι σταθερή, η ευπάθεια μπορεί να επηρεάσει πολλές άλλες εφαρμογές ανίχνευσης επαφών που έχουν παρόμοια αρχιτεκτονική, όπως το TraceTogether της Σιγκαπούρης και το ABTraceTogether της Αλμπέρτα.

Το Ηνωμένο Βασίλειο αποφάσισε να καταργήσει τη δική του εφαρμογή εντοπισμού, και θα βασίζεται στα API της Google και της Apple. Αν και δεν αποτελεί μια βιώσιμη λύση, σε αυτό το στάδιο μια εφαρμογή που βασίζεται σε API της Google ή της Apple φαίνεται ότι πιθανότατα αντιμετωπίζει ορισμένους από τους περιορισμούς που εντοπίστηκαν μέσω των δοκιμών, ανέφερε το Υπουργείο Υγείας και Κοινωνικής Φροντίδας του Ηνωμένου Βασιλείου. Ωστόσο, υπάρχουν πολλά ακόμα που πρέπει να γίνουν όσον αφορά τη λύση της Google και της Apple, που προς το παρόν δεν εκτιμά την απόσταση με τον απαιτούμενο τρόπο. Νωρίτερα αυτήν την εβδομάδα, αποκαλύφθηκε ότι το DTA γνώριζε πως η εφαρμογή COVIDSafe παρουσίαζε σοβαρά ελαττώματα, παρά το γεγονός ότι την προώθησε για δημόσια χρήση στις 26 Απριλίου 2020. Επιπλέον, σύμφωνα με την έρευνα που διεξήχθη, τα κλειδωμένα iPhone μεταδίδουν δεδομένα σε “κακό” rating. O μηχανικός λογισμικού Richard Nelson δημοσίευσε έρευνα που έδειξε ότι τα κλειδωμένα iPhone ήταν πρακτικά άχρηστα ως προς τις καταγραφές μέσω της εφαρμογής COVIDSafe. Ανέφερε ακόμη πως ένα κλειδωμένο iPhone με ID που έχει λήξει δεν μπορεί να δημιουργήσει νέο ID και ότι χωρίς ID η συσκευή θα εντοπίζει άλλες συσκευές που βρίσκονται γύρω της, αλλά η ίδια δεν θα είναι ανιχνεύσιμη από άλλες συσκευές.

Το DTA ανέφερε τον Μάιο ότι διεξήχθησαν δοκιμές πάνω στη λειτουργία και την απόδοση των εκδόσεων Apple iOS και Google Android της εφαρμογής COVIDSafe πριν από την κυκλοφορία της. Ειδικότερα, διεξήχθησαν 179 λειτουργικές δοκιμές. Διεξήχθησαν επίσης δοκιμές απόδοσης βάσει των τεχνικών απαιτήσεων. Το DTA δήλωσε στο ZDNet ότι συνεχίζει να λαμβάνει feedback για την εφαρμογή COVIDSafe από τους προγραμματιστές, επισημαίνοντας πως θα συνεχίσει να κυκλοφορεί ενημερώσεις για αυτήν, με στόχο να προσφέρει μια σειρά βελτιώσεων απόδοσης, ασφάλειας και προσβασιμότητας, όπως απαιτείται. Τέλος, τόνισε πως η αυστραλιανή κοινότητα δεν χρειάζεται να ανησυχεί, καθώς η εφαρμογή λειτουργεί με ασφάλεια και αποτελεσματικότητα. Από την προηγούμενη Παρασκευή, περισσότεροι από 6,3 εκατομμύρια Αυστραλοί έχουν κατεβάσει την εφαρμογή. Όσον αφορά παρόμοιες εφαρμογές σε άλλες χώρες, η εφαρμογή “Corona-Warn” της Γερμανίας έφτασε τα 6,5 εκατομμύρια downloads μέσα σε 24 ώρες, πράγμα που σημαίνει ότι την κατέβασε περίπου το 7,8% του πληθυσμού της χώρας.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS