Un rapporto sulla sicurezza basato sull'analisi del codice sorgente dell'app di tracciamento dei contatti del NHS ha rivelato diversi gravi difetti di sicurezza nel software.
Come riportato da Business Insider:
Secondo gli esperti di cybersecurity che ne hanno analizzato il codice sorgente, l'app di tracciamento dei contatti del governo britannico presenta una serie di gravi falle di sicurezza.
Martedì è stato pubblicato un rapporto di due esperti di sicurezza informatica, il dottor Chris Culnane e Vanessa Teague. Hanno identificato sette rischi per la sicurezza intorno all'app, che è attualmente in fase di sperimentazione sull'isola di Wight e dovrebbe essere estesa al resto del Regno Unito nella prossima settimana o due.
La relazione in questione proviene da Stato di essoe due esperti di sicurezza informatica con sede in Australia. A merito dell'app, il rapporto rileva che lo sforzo del Regno Unito ha una mitigazione migliore rispetto a Singapore e Nell'app australiana, tuttavia, non sono convinti che "i vantaggi percepiti del tracciamento centralizzato superano i suoi rischi. "
Come riassunto da Business Insider:
Le vulnerabilità includono una che potrebbe consentire agli hacker di intercettare le notifiche e entrambe le cose bloccarli o inviare quelli fasulli dicendo alle persone che sono entrati in contatto con qualcuno che trasporta COVID-19. I ricercatori hanno anche notato che i dati non crittografati archiviati sui telefoni degli utenti potrebbero essere facilmente accessibili dalle forze dell'ordine. Sebbene il governo del Regno Unito abbia insistito che i dati sarebbero stati utilizzati per nient'altro che per la sua risposta COVID-19, un gruppo di 177 Gli esperti di sicurezza informatica l'hanno già chiesto di introdurre misure di salvaguardia per proteggere i dati dal riutilizzo sorveglianza.
Non solo, ma sorprendentemente, il codice ID casuale rotante che viene utilizzato per proteggere la privacy degli utenti cambia solo una volta al giorno. In confronto, Apple e l'API di Google lo fanno ogni 10-20 minuti.
Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited
In un'ulteriore, forse ancora più scioccante rivelazione, il National Cyber Security Center ha pubblicato una risposta al rapporto, rilevando quanto segue sulla crittografia:
La versione beta dell'app non crittografa i dati dell'evento del contatto di prossimità sul telefono e non li crittografa in modo indipendente prima di inviarli al server. Quindi, quando viene trasferito al back-end, è protetto solo da TLS. Se Cloudflare è andato male (o qualcuno li ha compromessi), potrebbero avere accesso a quei dati del registro di prossimità. Il team del NHS comprende assolutamente che i dati hanno valore e devono essere protetti adeguatamente, ma la crittografia dei registri di prossimità non può essere eseguita in tempo per la beta. Questo problema verrà risolto e mitigherà inoltre l'accesso fisico ai log di cui sopra.
"Non è stato possibile farlo in tempo per la beta". Piuttosto che ritardare il rilascio della beta in modo che potessero, sai, crittografare i dati, NHSX ha comunque rilasciato l'app. Ottimo lavoro a tutti.
Il rapporto afferma in conclusione:
Ci sono parti ammirevoli dell'attuazione e una volta apportate le modifiche e gli aggiornamenti già citati, molte delle preoccupazioni sollevate in questo rapporto saranno state affrontate. Tuttavia, rimane una certa preoccupazione su come la privacy e l'utilità vengono bilanciate. I BroadcastValues di lunga durata e le registrazioni dettagliate delle interazioni rimangono una preoccupazione. Sebbene comprendiamo che registrazioni più dettagliate possono essere auspicabili per i modelli epidemiologici, è necessario bilanciare la privacy e la fiducia se si vuole che abbia luogo un'adozione sufficiente dell'app.
Questi sono i migliori auricolari wireless che puoi acquistare ad ogni prezzo!
I migliori auricolari wireless sono comodi, hanno un suono eccezionale, non costano troppo e stanno facilmente in tasca.
Tutto ciò che devi sapere sulla PS5: data di uscita, prezzo e altro.
Sony ha ufficialmente confermato che sta lavorando su PlayStation 5. Ecco tutto ciò che sappiamo finora.
Nokia lancia due nuovi telefoni Android One economici a meno di $ 200.
Nokia 2.4 e Nokia 3.4 sono le ultime aggiunte alla gamma di smartphone economici di HMD Global. Poiché sono entrambi dispositivi Android One, è garantito che riceveranno due importanti aggiornamenti del sistema operativo e aggiornamenti di sicurezza regolari per un massimo di tre anni.
Proteggi la tua casa con questi campanelli e serrature SmartThings.
Una delle cose migliori di SmartThings è che puoi utilizzare una serie di altri dispositivi di terze parti sul tuo sistema, campanelli e serrature inclusi. Poiché condividono essenzialmente lo stesso supporto SmartThings, ci siamo concentrati su quali dispositivi hanno le migliori specifiche e trucchi per giustificare l'aggiunta al tuo arsenale SmartThings.