Bluezone là ứng dụng truy vết tiếp xúc, giúp cảnh báo nếu bạn đã ở gần người nhiễm COVID-19. Ứng dụng này do Chính phủ Việt Nam phát hành và được thực hiện bởi các doanh nghiệp công nghệ số Việt Nam gồm: Memozone, VNPT, MobiFone và BKAV.
vn-z.vn
Hôm nay anh Thái tiếp tục có các chia sẻ và một số phản biện của cộng đồng công nghệ xung quanh phần mềm này.
Đầu tiên là phản biện của nhóm whitehat.vn họ Phân tích các vấn đề liên quan đến Bluezone
Trả lời từ BTTT Cục tin học hóa
Và dưới đây là phần phản biện của anh Thái
Đợi tài liệu thiết kế, mã nguồn, toàn bộ quá trình phát triển sản phẩm được đưa lên GitHub anh em dev cùng vào thảo luận
Cảnh báo: Lỗ hổng nghiêm trọng trong ứng dụng Bluezone
Tóm tắt Bluezone là ứng dụng truy vết tiếp xúc, giúp cảnh báo nếu bạn đã ở gần người nhiễm COVID-19. Ứng dụng này do Chính phủ Việt Nam phát hành và được thực hiện bởi các doanh nghiệp công nghệ số Việt Nam gồm: Memozone, VNPT, MobiFone và BKAV. Ngày 18/4/2020 VnExpress dẫn lời Bộ trưởng Nguyễn...
vn-z.vn
Hôm nay anh Thái tiếp tục có các chia sẻ và một số phản biện của cộng đồng công nghệ xung quanh phần mềm này.
Đầu tiên là phản biện của nhóm whitehat.vn họ Phân tích các vấn đề liên quan đến Bluezone
Có nhiều mem trên diễn đàn hỏi tôi về bài viết liên quan đến Bluezone, tôi đã liên hệ trực tiếp nhóm phát triển Bluezone và có thông tin dưới đây để mọi người tham khảo (các đoạn in nghiêng dưới đây):
1. Bluezone sử dụng sóng Bluetooth để phát và thu mã số ngẫu nhiên. Thay vì liên tục thay đổi mã số ngẫu nhiên như các giải pháp của Singapore, Châu Âu hay Google/Apple, mỗi người sử dụng Bluezone chỉ có một mã số duy nhất, gọi là mã ID Bluezone. Người sử dụng không thể thay đổi mã số này, trừ khi xóa và cài lại ứng dụng. Cách làm không giống ai này khiến người sử dụng có thể bị theo dõi, bị lộ thông tin vị trí, hành trình, đã gặp ai, có bị nhiễm hay phơi nhiễm hay không.
Hãy xem việc sinh mã ngẫu nhiên giúp ích gì? Đầu tiên cần hiểu rõ về cơ chế hoạt động của Bluetooth. Điện thoại khi bật Bluetooth sẽ phát ra 2 loại tín hiệu là Bluetooth Classic và BLE. Trong tín hiệu Bluetooth classic quảng bá luôn có thông tin về địa chỉ MAC static của điện thoại (có từ khi sản xuất). Như vậy, nếu để trace một ai đó thì bạn có thể theo dõi MAC static này, và thực tế thì nó vẫn sẽ tồn tại cho tới khi Apple/Google cùng nhau ra chuẩn mới vào tới đây, tất nhiên với điều kiện là họ sửa để không phát ra Bluetooth classsic nữa. Rõ ràng chưa cần phải đeo mặt nạ nếu như bạn vẫn mặc quần áo có in tên trên ngực áo. Việc sinh nhiều mã Bluezone ID không làm bạn ẩn danh tốt hơn.
2. Ngoài việc không thay đổi mã ID Bluezone, ứng dụng Bluezone cũng không thay đổi địa chỉ Bluetooth của thiết bị. Nếu không thay đổi địa chỉ Bluetooth người dùng sẽ bị theo dõi và lộ bị lộ thông tin vị trí, hành trình, đã gặp ai, có bị nhiễm hay phơi nhiễm hay không. Đây cũng làm một cách làm không giống ai, vì các giải pháp của Châu Âu, Singapore hay Google/Apple đều nhấn mạnh phải thay đổi địa chỉ Bluetooth.
Nhóm phát triển đã cho tôi biết, địa chỉ Bluetooth của thiết bị là thuộc quản lý của hệ điều hành, nó được hệ điều hành tự thay đổi, ứng dụng KHÔNG THAY ĐỔI ĐƯỢC địa chỉ Bluetooth này. Hiện tại Thái đã tự thấy sai lầm và sửa lại nhận định ban đầu.
3. Mã ID Bluezone quá ngắn, dễ dẫn đến trùng mã. Tổng số lượng mã ngẫu nhiên là ở khoảng 36^6, tức lớn hơn 2^31 một chút. Theo nghịch lý ngày sinh, chỉ cần 2^16 người đăng ký sử dụng, tức là khoảng 65 ngàn người, thì sẽ có hai người có mã ID Bluezone trùng nhau với xác suất cao. Khi đó, nếu một trong hai người bị (phơi nhiễm), người kia cũng sẽ bị tính là nhiễm (phơi nhiễm)!
Nhóm phát triển cho biết, trong quá trình thiết kế, không những giải quyết các tình huống trùng ID (bất kể xác suất nào) nhóm còn mở rộng để đã giải quyết được 1 vấn đề lớn hơn mà các team khác trên thế giới chưa xử lý được: nếu kẻ xấu thu thập ID của nhiều người từ một bệnh viện rồi phát ở public, như vậy sẽ có nhiều người gặp cảnh báo giả. Cụ thể giải pháp của nhóm cho phép khi 1 Bluezoner giả định có phát hiện tiếp xúc F0 (nhận được thông tin qua broadcast), Bluezoner này có tùy chọn xác minh F0 mình đã tiếp xúc có đúng là F0 thật hay không, bằng cách gửi lịch sử tiếp xúc F0 của mình lên hệ thống để so sánh với lịch sử tiếp xúc của F0 đã được cơ quan Y tế cập nhật. Nếu không có sự tương đồng, Bluezoner không phải là F1.
4. Thuật toán tạo mã ID Bluezone rất dễ đoán. Chỉ cần biết thời điểm bạn đăng ký sử dụng app, người khác có thể đoán được mã ID của bạn. Tôi có thể tính được mã ID Bluezone của tất cả người dùng. Nếu bị lộ mã ID Bluezone, người dùng có thể bị kẻ xấu quy kết là đã nhiễm bệnh hoặc phơi nhiễm, dẫn đến bị cách ly, mặc dù hoàn toàn khỏe mạnh.
Nhóm phát triển cho biết họ dùng hàm sinh ngẫu nhiên theo millisecond. Cần đoán chính xác đến millisecond của 1 người thì chúng ta tự biết là có thể làm điều đó hay không.
5. Khi chạy app Bluezone lần đầu tiên, người sử dụng phải đăng ký để nhận tin nhắn từ máy chủ BKAV. Quá trình đăng ký dựa vào ID Bluezone, nhưng vì ID Bluezone có thể bị đoán trước, kẻ xấu có thể dễ dàng đăng ký để nhận mã ID Bluezone của tất cả người dùng, hoặc của một nhóm người dùng. Khi đó tất cả tin nhắn mà máy chủ BKAV gửi xuống người dùng đều sẽ bị lộ.
Theo sơ đồ “Hệ thống hoạt động như thế nào?” được công bố trên website Bluezone.vn, có thể thấy ở bước số 4, hệ thống gửi dữ liệu F0 tới tất cả các máy trong cộng đồng Bluezone (Broadcast). Như vậy, một Bluezoner sẽ nhận được tất cả các tin nhắn mà máy chủ của Bkav gửi xuống giống với tin nhắn của Bluezoner khác. Việc đoán trước hay đăng ký trùng với người khác để nhận tin nhắn không có ý nghĩa vì chỉ giúp nhận về 1 message mà ai cũng sẽ được nhận.
6. Ứng dụng Bluezone Android yêu cầu người dùng cấp quyền truy cập thông tin vị trí, hình ảnh, âm thanh, tài liệu lưu trên điện thoại. Bluezone không cần sử dụng những thông tin này để thực hiện truy vết. Nhóm phát triển ứng dụng nên gỡ bỏ những yêu cầu này.
Nhóm phát triển có chỉ cho tôi về FAQ trên website Bluezone.vn: “Bluezone không ghi nhận cũng như sử dụng vị trí của người dùng. Khi bạn cài đặt Bluezone trên Android và kích hoạt Bluetooth thì máy sẽ xin cấp quyền vị trí, điều này là do chính sách của Google khi bật Bluetooth BLE máy sẽ tự động xin quyền vị trí. Tuy nhiên Bluezone không sử dụng tới quyền đó.” Có vẻ bạn Thái cũng đã nhận ra sai lầm và tự sửa về nhận định ban đầu.
Bất kỳ programmer nào cũng đều biết khi bạn cần quyền truy cập bộ nhớ để backup file dữ liệu, Google sẽ có thông báo yêu cầu quyền như vậy. Để diễn giải quyền truy cập bộ nhớ cho dễ hiểu với những người dùng bình thường không am hiểu công nghệ, Google diễn giải quyền truy cập bộ nhớ là quyền về hình ảnh, phương tiện và tệp. Rất ngạc nhiên Thái làm Google mà không biết điều này, dẫn tới sai lầm khi đưa ra nhận định đây là vấn đề về an ninh.
BQT WhiteHat.vn
Trả lời từ BTTT Cục tin học hóa
Chiều ngày 25/4/2020, Cục Tin học hóa, Bộ TT&TT đã có thông tin giải đáp một số thắc mắc về các vấn đề an toàn, bảo mật và tính mở của ứng dụng hỗ trợ phòng chống Covid-19 Bluezone.
Trong thông tin mới phát ra, Cục Tin học hóa cho biết, phần mềm Bluezone do Cục chủ trì phát triển, dưới sự bảo trợ của Bộ TT&TT và Bộ Y tế, với sự tham gia của BKAV và một số nhóm phát triển tại Việt Nam.
Trong quá trình xây dựng, nhóm phát triển do Cục Tin học hóa chủ trì đã tổ chức các buổi làm việc trực tuyến với đại diện của Google và Apple, với nhóm phát triển ứng dụng tương tự trên thế giới là SafePaths của MIT, Hoa Kỳ để trao đổi, thảo luận về các vấn đề liên quan.
Trước khi công bố chính thức, Bluezone đã được đánh giá bởi các đơn vị chức năng gồm: Cục Tin học hoá, Cục An toàn thông tin của Bộ TT&TT; đại diện của Cục An ninh mạng và phòng chống tội phạm công nghệ cao của Bộ Công an.
Đặc biệt, ngay từ đầu Bộ TT&TT đã định hướng tạo ra một sản phẩm CNTT tốt nhất phục vụ cộng đồng và kêu gọi cộng đồng người Việt trong và ngoài nước cùng tham gia đóng góp xây dựng. Cục Tin học hóa và nhóm phát triển đã gửi thư mời hơn 100 chuyên gia cùng sử dụng, phản biện. Tất cả các ý kiến đều được hoan nghênh và nghiên cứu kỹ lưỡng để hoàn thiện phần mềm. Phần mềm Bluezone sẽ liên tục được cập nhật.
Nhóm phát triển ứng dụng Bluezone khẳng định: Ứng dụng chỉ lưu dữ liệu trên máy của người dùng; Ứng dụng không thu thập dữ liệu về vị trí của người dùng; Người dùng tham gia cộng đồng được ẩn danh với những người khác; Ứng dụng được mở mã nguồn để bảo đảm tính minh bạch và đóng góp cho cộng đồng trong việc chống dịch; Toàn bộ dữ liệu liên quan do cơ quan nhà nước có thẩm quyền là Bộ Y tế, Bộ TT&TT quản lý, khai thác theo quy định của pháp luật.
Đại diện Cục Tin học hóa cho biết thêm, nhóm phát triển có kế hoạch mở mã nguồn và công bố các tài liệu kỹ thuật vào ngày 26/4/2020 để cả cộng đồng cùng xây dựng và đóng góp. Tuy vậy, với các vấn đề kỹ thuật, Cục kêu gọi cộng đồng chuyên gia khi có ý kiến tham gia nên trực tiếp trao đổi, thảo luận trong nhóm phát triển trước để làm rõ bản chất của vấn đề, tránh hiểu nhầm, gây hoang mang dư luận.
Việc dùng công nghệ xác định người tiếp xúc gần là xu hướng chung mà các nước trên thế giới như Mỹ, châu Âu, Singapore và các nước khác đều đang áp dụng. Việt Nam là một trong số ít quốc gia đến thời điểm này có kế hoạch mở mã nguồn sản phẩm. Đây cũng là một bước thay đổi đột phá trong tư duy làm ứng dụng phục vụ cộng đồng.
“Trên tinh thần đó, Cục Tin học hoá kêu gọi cộng đồng công nghệ trong và ngoài nước cùng chung tay, từng phút, từng giờ vì một sản phẩm công nghệ tốt nhất cho xã hội”, đại diện Cục Tin học hóa bày tỏ.
Cũng trong chiều ngày 25/4/2020, trên trang “Smart Vietnam”, fanpage của chương trình chuyển đổi số quốc gia do Cục Tin học hóa quản lý, đại diện Cục Tin học hóa chia sẻ, cuộc chiến chống Covid-19 đã kéo dài được hơn 3 tháng với sự nỗ lực và đồng lòng chưa từng thấy từ Chính phủ, chuyên gia và người dân. Một loạt các hành động cụ thể đã giúp từng bước xây dựng một Việt Nam không tiếp xúc.
Hơn 40 ngày kể từ khi công bố ứng dụng NCOVI giúp mọi người khai báo y tế tự nguyện và gần hơn nữa ứng dụng Bluezone giúp mọi người tự mình quản lý tiếp xúc gần, góp phần phòng, chống dịch, bảo vệ mình, bảo vệ cộng đồng nhận được đông đảo sự ủng hộ cũng như góp ý của các chuyên gia và người sử dụng.
Lần đầu tiên, anh em giới CNTT cùng sục sôi, từng phút, từng giờ nỗ lực mang CNTT vào phục vụ cuộc sống. Có những khó khăn mệt mỏi, nhưng nhận được nhiều ý kiến đóng góp, phản biện, động viên của mọi người, từ đó, đội ngũ phát triển ứng dụng có thêm động lực để hoàn thành nhiệm vụ được giao.
Bày tỏ sự cảm kích vì những người làm CNTT đã quan tâm tham gia phản biện và đóng góp ý kiến cho ứng dụng Bluezone, đại diện Cục Tin học hóa một lần nữa nhấn mạnh, những phản biện của người dùng cùng hơn 100 chuyên gia đã được Cục và đội ngũ phát triển ứng dụng nghiêm túc xem xét và trao đổi.
“Các vấn đề liên quan được đưa ra thảo luận trong các buổi làm việc với các đơn vị chuyên môn của trong và ngoài nước, cùng nhau tìm kiếm các các phương án với mục tiêu tạo ra một ứng dụng hữu ích cho cộng đồng, góp phần tạo nên cộng đồng kiểm soát Covid-19. Đội ngũ phát triển mong tiếp tục nhận được những đóng góp tích cực của mọi người”, đại diện Cục Tin học hóa cho hay.
Ứng dụng Bluezone phòng chống Covid-19 đã được Bộ TT&TT và Bộ Y tế cho ra mắt ngày 18/4/2020. Hiện người dùng đã có thể vào các kho ứng dụng Google Play và Apple Store để tải và cài đặt ứng dụng Bluezone.
Vân Anh
Cục Tin học hóa cảm ơn cộng đồng CNTT đã phản biện, đóng góp cho Bluezone
Theo đại diện Cục Tin học, những phản biện, đóng góp của người dùng cùng hơn 100 chuyên gia CNTT đã được Cục và đội ngũ phát triển ứng dụng Bluezone phòng chống Covid-19 nghiêm túc xem xét và trao đổi.ictnews.vietnamnet.vn
Và dưới đây là phần phản biện của anh Thái
Hôm qua có bạn gửi vào blog bài viết sau, được cho là phản hồi của Bluezone về báo cáo của tôi: https://whitehat.vn/threads/phan-tich-cac-van-de-lien-quan-den-bluezone.13534. Từ ngày đầu tiên, tôi đã gửi 2 email cho nhóm Bluezone, vì chưa nhận được phản hồi chính thức, nên ban đầu tôi không có ý định trả lời. Hôm nay tôi lỡ mất công giải thích cho một số người bạn, nên gửi lên đây luôn vậy. Cảm ơn anh Minh Trần đã giúp kiểm chứng cách Bluetooth hoạt động như thế nào.
Tôi trả lời 2 ý đầu tiên. Những ý còn lại tôi đã viết đầy đủ trong báo cáo, tôi nghĩ cán bộ coi thi không cần giải thích gì thêm. Tôi vẫn giữ lời khuyên ban đầu: ai đang cài Bluezone nên tạm thời gỡ bỏ, ai chưa cài thì không nên cài, cho đến khi tôi gửi thông báo mới.
Tôi hi vọng việc này sẽ không trở thành "tin tôi hay tin Bluezone", vì đó là một sự chia rẽ không đem lại lợi ích gì cho tất cả mọi người, nhất là giữa lúc dịch bệnh này. Tôi có hỏi M. tại sao mình làm đúng và muốn mọi thứ tốt hơn mà kết quả lại không như mong muốn, M. nói nếu thấy đúng cứ làm, kết quả còn phụ thuộc nhiều yếu tố khác nữa.
Mục tiêu của tôi không phải là hạ bệ Bluezone, mà là bảo vệ riêng tư cho mọi người. Tôi tự thấy đây là trách nhiệm xã hội của tôi, nhưng mấy nay tôi cũng thấy tôi rảnh quá. Tôi có những người bạn Việt Nam rất tài năng và hoàn toàn không quan tâm đến Việt Nam. Họ tập trung giải quyết các vấn đề của thế giới. Tôi cũng không thiếu chuyện để làm, sao cứ phải bận tâm Việt Nam làm gì cho phiền phức nhỉ? Thú thật với các bạn, trên hành tinh của tôi mọi thứ đơn giản hơn nhiều. Tôi không cần phải đi giải thích hay tranh luận về những chuyện hiển nhiên. Nói đi thì cũng nói lại, nếu không thể thuyết phục người khác chuyện tôi thấy hiển nhiên thì âu cũng là một thất bại của tôi.
Lúc tôi đang viết tới đây thì tôi nhận được email của lãnh đạo Cục Tin học hóa (Bộ TTTT) nói rằng phản hồi ở trang WhiteHat không phải là phản hồi của team Bluezone. Phản hồi chính thức ở đây. Sau khi tôi đăng báo cáo vào hôm thứ năm, tôi có nhận được email từ Cục Tin học hóa giải thích rằng Bluezone không phải là sản phẩm của BKAV mà là của Bộ TTTT. Lãnh đạo Cục Tin học hóa mời tôi tham gia làm cho sản phẩm này tốt hơn. Tôi nói tôi sẽ tham gia nếu tài liệu thiết kế, mã nguồn, toàn bộ quá trình phát triển sản phẩm được đưa lên GitHub. Tôi sẽ vào file bug và thảo luận. Vị lãnh đạo này nói rằng hôm nay sẽ yêu cầu đưa lên GitHub.
--
Bluezone viết như vầy (in nghiêng):
Hãy xem việc sinh mã ngẫu nhiên giúp ích gì? Đầu tiên cần hiểu rõ về cơ chế hoạt động của Bluetooth. Điện thoại khi bật Bluetooth sẽ phát ra 2 loại tín hiệu là Bluetooth Classic và BLE. Trong tín hiệu Bluetooth classic quảng bá luôn có thông tin về địa chỉ MAC static của điện thoại (có từ khi sản xuất). Như vậy, nếu để trace một ai đó thì bạn có thể theo dõi MAC static này, và thực tế thì nó vẫn sẽ tồn tại cho tới khi Apple/Google cùng nhau ra chuẩn mới vào tới đây, tất nhiên với điều kiện là họ sửa để không phát ra Bluetooth classsic nữa. Rõ ràng chưa cần phải đeo mặt nạ nếu như bạn vẫn mặc quần áo có in tên trên ngực áo. Việc sinh nhiều mã Bluezone ID không làm bạn ẩn danh tốt hơn.
Nhóm phát triển đã cho tôi biết, địa chỉ Bluetooth của thiết bị là thuộc quản lý của hệ điều hành, nó được hệ điều hành tự thay đổi, ứng dụng KHÔNG THAY ĐỔI ĐƯỢC địa chỉ Bluetooth này. Hiện tại Thái đã tự thấy sai lầm và sửa lại nhận định ban đầu.
Tóm tắt: Bluezone không cần tự đổi địa chỉ Bluetooth như tôi đề nghị, vì Android và iOS đã tự động ẩn và thay đổi địa chỉ Bluetooth rồi, nhưng Bluezone phải đổi Bluezone ID, nếu không người dùng vẫn bị theo dõi.
Nhắc lại, các ứng dụng truy vết như Bluezone thực hiện truy vết bằng cách thu phát tín hiệu Bluetooth. Mỗi tín hiệu có chứa hai thông số: mã số người dùng (Bluezone ID) và địa chỉ Bluetooth. Nếu hai thông số này không được thay đổi liên tục, người dùng vẫn bị theo dõi. Nhóm Bluezone cho rằng vì họ không thể đổi địa chỉ Bluetooth, nên có đổi mã số Bluezone ID cũng không giúp được gì. Do đó họ đã dùng một mã Bluezone ID duy nhất cho mỗi người dùng.
Đầu tiên, nếu thật sự "sinh nhiều mã Bluezone ID không làm bạn ẩn danh tốt hơn", ta nên hỏi tại sao các giải pháp của Singapore, Châu Âu hay của Google/Apple lại sinh ra nhiều mã trước khi gửi qua Bluetooth? Không có giải pháp nào trên thế giới gửi một mã duy nhất, trừ Việt Nam. Nếu Bluezone tự tin rằng giải pháp của họ rất an toàn, họ nên công bố giải pháp bằng tiếng Anh để xem thế giới sẽ phản ứng như thế nào.
Việc thay đổi mã Bluezone ID là cần thiết, nhưng địa chỉ Bluetooth cũng phải được thay đổi. Tôi đã nghĩ Android và iOS cho phép ứng dụng tự ý thay đổi địa chỉ Bluetooth, nên khi không thấy Bluezone làm việc này trong mã nguồn, tôi đã ghi vào báo cáo. Đây là sai lầm mà Bluezone nhắc đến trong phản hồi của họ. Kỳ thực đề nghị của tôi không sai, mà chỉ thừa, vì hệ điều hành đã tự động ẩn và thay đổi địa chỉ Bluetooth rồi, Bluezone không cần phải làm gì thêm.
Có hai loại sóng Bluetooth: Bluetooth Classic và Bluetooth LE.
Mặc định, Bluetooth Classic trên Android và iOS ở chế độ ẩn (non-discoverable) [1] [2], tức là không tự động quảng bá tín hiệu. Android và iOS chuyển qua chế độ tìm thấy được (discoverable) khi và chỉ khi người dùng mở ứng dụng Bluetooth Setting trên điện thoại, để chuẩn bị kết đôi (pairing) với thiết bị khác. Ngay khi ứng dụng Bluetooth Setting không còn ở màn hình chính (foreground) thì điện thoại sẽ quay trở lại chế độ ẩn. Việc này rất dễ kiểm tra, ai có hai điện thoại là có thể kiểm tra ngay.
Ở chế độ ẩn, điện thoại vẫn có thể gửi và nhận tín hiệu Bluetooth LE, nhưng các tín hiệu này sẽ dùng địa chỉ ngẫu nhiên. Android và iOS có cách thay đổi địa chỉ khác nhau. Trên Android, địa chỉ được thay đổi mỗi khi ứng dụng tái khởi động việc quảng bá qua sóng Bluetooth LE. Trên iOS thì việc thay đổi địa chỉ do hệ điều hành quyết định. Thử nghiệm thực tế cho thấy iOS đổi địa chỉ Bluetooth LE khoảng 1h/lần. Nghiên cứu [3] chỉ ra rằng địa chỉ được đổi khoảng 20 phút/lần.
Android và iOS làm như vầy để chống bị theo dõi. Tính năng này đã có từ lâu. Nó cung cấp cho người dùng một lớp bảo vệ riêng tư, dẫu không hoàn hảo, nhưng vẫn rất hữu dụng. Rất tiếc, việc sử dụng một Bluezone ID cố định đã vô hiệu hóa lớp bảo vệ này.
Giải pháp của Google/Apple không phải để ẩn địa chỉ Bluetooth Classic hay Bluetooth LE (vì như đã nói, địa chỉ Bluetooth Classic mặc định đã được ẩn rồi, còn địa chỉ Bluetooth LE được tạo ngẫu nhiên), mà để đồng bộ hóa việc đổi địa chỉ Bluetooth LE và đổi mã số của người dùng, đảm bảo mỗi địa chỉ ngẫu nhiên chỉ gắn với một mã số duy nhất [1].
Tôi thấy thông cảm khi Bluezone đã hiểu sai cách Bluetooth hoạt động. Đây là một bộ giao thức phức tạp, tôi cũng lúng túng khi đọc tài liệu. Sai thì sửa thôi, tôi nghĩ không có gì phải ngại hay xấu hổ cả. Trong báo cáo cũ của tôi có vài chỗ không chính xác, tôi cũng đã nhận lỗi và chỉnh lại cho đúng. Tôi hi vọng những gì tôi viết ở đây sẽ giúp Bluezone nhận ra sai sót và sửa lỗi.
Tài liệu tham khảo
[1] Trích Privacy and Security Attacks on Digital Proximity Tracing Systems, mục GR 5
The designs we consider use BLE for proximity detection. Using the tracing application and therefore enabling Bluetooth brings some fundamental risks:
* Enabling Bluetooth can make the device trackable if the OS does not implement MAC address randomization and disables advertisements.
* Bad synchronization between MAC address randomization and Bluetooth identifiers makes a device trackable as long as the attacker stays within range.
The first point is addressed in modern smartphone operating systems. The second point would be solved by the Apple/Google proposal.
[2] Trích từ tài liệu Bluetooth của Android
For privacy, Android is not discoverable by default.
[3] Tracking Anonymized Bluetooth Devices, mục 6.1.2
MacOS and iOS devices regularly advertise their presence as well. The advertising rates in macOS and iOS are much higher than in Windows 10, at up to two advertising events per second. Address lifetimes are highly variable, ranging from seconds up to around two hours in rare edge cases, with an average of around 20 minutes.
Phản há»i của Bluezone
Cáºp nháºt 3/8/2020: Bluezone Äã sá»a lá»i! Xem https://vnhacker.blogspot.com/2020/08/cap-nhat-ve-bluezone.html . Hôm qua có bạn gá»i và o blog b...vnhacker.blogspot.com
Đợi tài liệu thiết kế, mã nguồn, toàn bộ quá trình phát triển sản phẩm được đưa lên GitHub anh em dev cùng vào thảo luận
Sửa lần cuối:
