Apple et Google font évoluer la notification d’exposition pour améliorer la confidentialité et améliorer le cryptage


0

[ad_1]

Apple et Google ont affiné les détails techniques entourant l’effort conjoint de notification d’exposition COVID-19, la paire publiant non seulement une FAQ pour les consommateurs, mais également la mise à jour de la cryptographie, des communications Bluetooth et du cadre API pour les développeurs.

Une méthode pour aider à freiner la propagation du coronavirus la pandémie est la recherche de contacts – désormais appelée notification d’exposition – qui informe les utilisateurs s’ils ont pu être exposés à une personne infectée. Apple et Google s’associent le 10 avril développer une norme commune pour accélérer l’adoption et l’interopérabilité.

Bien que les deux sociétés aient souligné que la vie privée serait protégée, le plan a soulevé des préoccupations aux États-Unis et aussi Autorités de l’UE. Vendredi matin, Google et Apple ont fait une annonce conjointe sur les changements qu’ils ont apportés, ainsi que plus de détails et d’amplification des aspects techniques du protocole.

Utilisation de Bluetooth dans le suivi des contacts COVID-19

La paire a apporté un certain nombre de modifications au protocole sur la façon dont les appareils communiquent. La dernière révision fournit le niveau de puissance du signal Bluetooth diffusé par le téléphone d’un utilisateur infecté. Cela peut être utilisé en conjonction avec les données d’intensité du signal reçu déjà disponibles pour estimer plus précisément la distance entre deux téléphones.

Les développeurs peuvent spécifier la force du signal et les seuils de durée pour déclencher un événement d’exposition. Par exemple, deux téléphones pourraient se connecter à l’arrêt à un feu rouge. La probabilité d’exposition est faible dans ce cas, en supposant que les fenêtres sont fermées, ce qui pourrait être soit communiqué à l’utilisateur, soit rejeté par le code.

La durée maximale signalée pour la puissance du signal Bluetooth est limitée à 30 minutes pour aider à protéger la vie privée de la personne infectée.

Cryptage dans la notification d’exposition d’Apple et de Google

Auparavant, le suivi des contrats utilisait le chiffrement HMAC. La mise à jour technologique de vendredi change celle d’AES, ce qui permet d’utiliser l’accélération matérielle du cryptage AES, qui est déjà présente sur de nombreux appareils.

Apple note que les tests ont prouvé que l’AES fonctionne mieux dans cette application particulière de la technologie. Les deux sociétés notent que le changement permettra également d’atténuer les impacts sur les performances qu’elles constataient du chiffrement HMAC.

De plus, l’utilisation de clés de suivi temporaires est désormais générée de manière aléatoire et non dérivée. Cela rend plus difficile pour les attaquants de rétroconcevoir la façon dont les clés sont dérivées.

Les métadonnées, comme la puissance de diffusion Bluetooth susmentionnée, seront également cryptées. Cela rendra le développement des «empreintes digitales» des utilisateurs beaucoup plus difficile.

Fonctionnement du système de notification d'exposition d'Apple

Autres changements à l’effort

Apple note également que le cadre garde une trace des personnes avec lesquelles vous avez été en contact au cours des 14 derniers jours. Il ne suit pas une fois qu’une personne s’est inscrite comme étant COVID-19 positive.

La version de l’application peut également indiquer à l’utilisateur le temps écoulé depuis la dernière exposition. Cela peut également aider à informer l’utilisateur du moment où des symptômes peuvent survenir.

Et, l’application peut désormais effacer l’historique complet des informations stockées sur le téléphone liées à la notification d’exposition à la demande de l’utilisateur. Cependant, il n’est pas clair si cela s’applique à un téléphone appartenant à quelqu’un qui est positif pour COVID-19.

FAQ du consommateur pour la notification d’exposition

La FAQ détaille spécifiquement le fonctionnement du système pour les utilisateurs et la fréquence de sa mise à jour. Ce qui n’était pas clair auparavant était la fréquence de mise à jour des données.

Le système met à jour les données « au moins une fois par jour » en téléchargeant une liste de clés de traçage temporaires dont il a été confirmé qu’elles étaient associées à des utilisateurs positifs pour COVID-19. Ces données proviennent de ce qu’Apple appelle «l’autorité de santé publique compétente».

La comparaison des données téléchargées avec les contacts se fait sur l’appareil. En cas de correspondance entre les balises, l’utilisateur sera informé et informé des étapes à suivre.

Apple est également plus clair sur la façon dont le système sera déployé. Apple et Google rendront les API disponibles en mai, permettant aux applications des autorités de santé publique d’être développées pour être publiées.

La deuxième phase intégrera la capacité dans les systèmes d’exploitation Android et iOS. Une fois la mise à jour installée, l’utilisateur doit s’abonner au système. Après l’activation, l’appareil écoutera les balises Bluetooth et ne nécessitera pas l’installation d’une application pour le faire.

Si une correspondance est détectée, l’utilisateur sera averti par le système d’exploitation. L’utilisateur sera ensuite invité à télécharger une application officielle, avant d’être informé des étapes de suivi à suivre.

Aussi, peut-être en réponse à préoccupations des chercheurs en sécurité, associé à requêtes gouvernementales et demandes de responsabilité, Apple a détaillé les étapes spécifiques selon lesquelles le système protège la confidentialité, la sécurité des utilisateurs et l’emplacement de stockage des données.

Mesures spécifiques que le système Apple et Google Exposure Notification prennent pour protéger la confidentialité et la sécurité

  • Les utilisateurs doivent s’inscrire au système
  • Les utilisateurs peuvent éteindre le système à tout moment
  • Le système ne collecte pas de données de localisation
  • Les identités des utilisateurs ne sont pas partagées avec les autres
  • Les identifiants des balises tournent entre 10 et 20 minutes pour empêcher le suivi
  • Les données de notification d’exposition sont locales à l’appareil et ne sont ni partagées ni téléchargées
  • Apple et Google peuvent désactiver le système sur une base régionale lorsqu’ils ne sont plus nécessaires
  • L’accès à la plateforme technologique ne sera accordé qu’aux autorités de santé publique

Apple et Google sortent projet de spécifications de la technologie sous-jacente le 10 avril. La documentation disponible comprend la spécification Bluetooth qui sera utilisée pour suivre la propagation, la spécification de cryptographie et une API de framework. Apple note que le trio de documents est sujet à modification et extension.

« La confidentialité, la transparence et le consentement sont de la plus haute importance dans cet effort, et nous sommes impatients de développer cette fonctionnalité en consultation avec les parties prenantes intéressées », ont déclaré Apple et Google lors de la publication initiale. « Nous publierons ouvertement des informations sur notre travail pour que d’autres puissent les analyser. »

Apple a déjà établi un partenariat avec le CDC pour fournir un public Application iOS COVID-19, qui contient des conseils sur la recherche de symptômes, ainsi que des conseils d’auto-soins. L’application est disponible aux États-Unis et la majorité de ses conseils s’adressent aux utilisateurs de tous les États. Cependant, Apple a également ajouté des sections spécifiques à l’État qui donnent accès aux pages coronavirus de leurs services de santé régionaux.

L’application Apple COVID-19 existante sans suivi des contacts est disponible pour iPhone et iPad. Cette application présente des conseils aux utilisateurs sur des sujets tels que la détection des symptômes, et les mêmes informations sont également disponibles séparément sur Site Web COVID-19 d’Apple, qui est également régulièrement mis à jour.

.

[ad_2]

0 0 vote
Article Rating

Like it? Share with your friends!

0
GregB45

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x