Contact tracing

Paparazzi attack, l’app Immuni è a rischio di violazione dati: tutti i dettagli

Immuni adotterà il modello semi decentralizzato per la memorizzazione dei dati degli utenti, una scelta tecnologica che espone l’app di contact tracing ai cosiddetti “Paparazzi attack”: in pratica, gli identificativi dei contatti positivi verranno memorizzati su un server centrale con grave rischio di violazione di dati. Ecco tutti i dettagli

25 Mag 2020
I
Giuseppe Iuculano

CEO @ CTMobi, CTO @ Digital360

Qualche giorno fa è stata rilasciata su GitHub la documentazione di Immuni, l’app di contact tracing progettata per combattere la pandemia di Covid-19: da una prima analisi e in attesa di effettuarne un’altra più approfondita sui sorgenti appena rilasciati è venuto fuori, però, che l’infrastruttura tecnologica usata per Immuni espone l’app ai cosiddetti Paparazzi attack che potrebbero causare gravi violazioni di dati dei contatti positivi al nuovo coronavirus.

Il protocollo di funzionamento di Immuni

In particolare, la documentazione conferma l’utilizzo del modello semi decentralizzato, ovvero i dati degli utenti non lasceranno i loro smartphone e non verranno raccolti in un server centrale, fatta eccezione per gli identificativi dei contatti positivi.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy

Semplificando, possiamo riassumere il funzionamento del protocollo in queste tre fasi:

  • Fase 1, lo scambio degli identificativi anonimi. Bob e Alice non si conoscono, ma si trovano a pochi metri di distanza sulla metro ed entrambi hanno installato l’app Immuni nei loro smartphone. L’app di Bob, tramite Bluetooth rileva l’identificativo anonimo di Alice (una stringa o un numero casuale che viene generato ogni ora a partire da una chiave, che viene invece generata ogni 24 ore) e lo conserva nella memoria del suo smartphone. L’app di Alice fa contemporaneamente la stessa cosa, ovvero rileva l’identificativo anonimo di Bob e lo conserva nella memoria del suo smartphone.
  • Fase 2, l’invio dell’alert. Il giorno dopo Bob va dal medico e scopre di essere positivo alla Covid-19. Il medico gli chiede dunque se vuole procedere alla condivisione dei suoi dati (chiavi e identificativi anonimi) al fine di avvisare le persone che hanno avuto un contatto con lui negli ultimi giorni. Se Bob accetta, le sue chiavi e quindi i suoi identificativi anonimi vengono caricati sul server centrale.
  • Fase 3, la ricezione dell’alert. A questo punto l’app di Alice, che controlla periodicamente le chiavi dei positivi interrogando il server centrale, la avvisa di essere stata a contatto con un positivo, perché ha trovato l’identificativo anonimo di Bob sul server centrale, lo stesso identificativo che lei aveva già memorizzato sul suo smartphone quel giorno in metro. Da questo momento in poi, Alice potrà seguire le procedure che il servizio sanitario nazionale le indicherà.

I limiti del protocollo e il Paparazzi attack

Uno dei limiti di questo protocollo consiste nel fatto che sebbene gli identificativi siano anonimi, sono comunque leggibili da tutti. Quindi, se io sono in grado di identificare in qualche modo una determinata persona, posso associare il suo identificativo (ed anche quelli futuri) al suo nome. Il Paparazzi attack sfrutta proprio questo principio, perché gli identificativi delle persone infette sono pubblici, conservati sul server centrale.

Paparazzi attack: attacco ad ampia scala

Sfruttando le stesse falle è possibile eseguire anche attacchi ad ampia scala oltre che su singoli individui. Su GitHub è presente un PoC che mostra come sia possibile mettere a punto un attacco di questo tipo.

Nello specifico, il PoC simula la presenza di 300 persone che passeggiano nell’area di Helsinki e traccia i movimenti degli individui positivi alla Covid-19 ipotizzando la presenza di 400 Bluetooth sniffer (dispositivi capaci di intercettare le informazioni che viaggiano sulla rete Bluetooth) piazzati in una griglia da 20×20 in un’area di 1.500 m2. I risultati sono preoccupanti e vengono descritti dall’immagine seguente in cui:

  • i cerchi rossi corrispondono ai segnali registrati di individui positivi alla Covid-19, persone che come Bob hanno volontariamente condiviso la loro condizione di positività caricando i dati sul server centrale;
  • i cerchi blu sono i segnali registrati di persone non positive (o che non hanno condiviso la loro diagnosi).

Come si evince dalle linee che collegano i punti rossi, il percorso di ciascun individuo positivo che ha deciso di condividere i suoi dati può essere ricostruito dettagliatamente.

Paparazzi attack: attacco locale

Ma non è finita qui, perché questa debolezza può essere sfruttata anche in contesti locali in cui sono già presenti altri sistemi di identificazione. Di seguito qualche esempio.

Supponiamo di avere un datore di lavoro particolarmente curioso. Accostando un Bluetooth Sniffer accanto al lettore di badge che registra entrate e uscite, è possibile dare un nome e un cognome all’identificativo anonimo che genera l’app Immuni. Il badge, infatti, non è anonimo e può essere associato all’identificativo anonimo che genera l’app, rendendo di fatto inutile l’anonimato di quest’ultimo.

E dato che gli identificativi e le chiavi degli infetti sono “pubblici”, il datore di lavoro della nostra “Evil Corp” (il nome dell’azienda è, ovviamente, di fantasia) potrà sapere nome e cognome dei dipendenti positivi alla Covid-19, annullando tutto l’impianto di privacy previsto dall’app.

Vale lo stesso meccanismo per tutti i contesti in cui avviene un qualche tipo di identificazione: pensiamo ad hotel, shopping, ma anche bancomat e POS.

Attenzione alle librerie di terze parti

Sia la versione iOS, sia la versione Android di Immuni utilizzano librerie open source di terze parti. Anche se nella maggior parte dei casi questo non rappresenta un problema, nel caso di Immuni, che godrà di un’attenzione mediatica enorme, è facile ipotizzare che un grande numero di malintenzionati proverà a trovare e sfruttare tutte le vulnerabilità dell’applicazione, comprese quelle in librerie di terze parti.

In uno scenario di questo tipo è dunque quantomeno inopportuno l’uso di alcune librerie di terze parti, perché aumentano la superficie di attacco dell’applicazione senza un reale beneficio in termini di funzionalità.

Nell’elenco di librerie usate da Immuni ve ne è qualcuna che ha infatti scopi puramente estetici (ad esempio Lottie, una libreria che permette di implementare in modo facile animazioni 3D).

Giusto per fare un esempio, gli istituti bancari, che per ovvi motivi sono particolarmente attenti alle questioni di sicurezza, generalmente evitano di introdurre codice di terze parti nelle loro applicazioni (a meno che non sia strettamente necessario) proprio per limitare il più possibile la superficie di attacco. Non potremmo forse fare a meno delle animazioni 3D in cambio di un minore rischio in termini di sicurezza?

Il problema dei fake data

Un altro punto aperto all’attenzione degli analisti è la possibilità di iniettare dati fake.

Il sistema, per come è costruito, permette il caricamento di dati in forma anonima. Questo vuol dire che non c’è alcuna identificazione e quindi nessun controllo sulla veridicità dei dati. Cosa succederebbe se un malintenzionato caricasse massivamente nel sistema identificativi e chiavi di infetti fake? Potremo fare qualche ipotesi analizzando i sorgenti nel dettaglio.

Open beta e analisi sorgenti

Oggi sono stati finalmente rilasciati i sorgenti, ed un’attenta fase di analisi ci dirà qualcosa in più. Ma data la delicatezza della questione, ritengo di fondamentale importanza una fase di Open Beta, in cui si simuli massivamente l’uso del sistema prima della definitiva pubblicazione dell’app.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr