Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Radar COVID: la aplicación de rastreo de contactos de España


Radar COVID, la aplicación de rastreo de contactos española mediante Bluetooth comenzó su prueba piloto en La Gomera. Radar COVID es la aplicación diseñada y dirigida por la Secretaría de Estado de Digitalización e Inteligencia Artificial del Gobierno de España para ayudar a evitar la propagación del coronavirus (COVID-19).  Para funcionar por completo, debe ser integrada en los sistemas de salud de las autonomías, algo que debe ocurrir el 15 de septiembre. El código de RadarCOVID será liberado el 9 de septiembre






  • Es la app más descargada en iOS en España. La Núm. 1 en Salud y forma física. En Android cuenta con más de 500.000 instalaciones.
  • Radar COVID ha sido desarrollada por Indra, apoyándose en el sistema de Apple y Google y en DP-3T

Radar COVID te avisa de manera anónima del posible contacto que has podido tener en los últimos 14 días con una persona que haya resultado infectada utilizando la tecnología Bluetooth de bajo consumo.

Radar COVID además permite:

  • - Comunicar de forma anónima tu diagnóstico positivo.
  • - Comunicar la exposición de forma anónima a las personas con las que has estado en contacto

Radar COVID garantiza la seguridad y privacidad y es 100% anónimo. Por ello no solicitamos ni tu nombre, ni tu teléfono, ni tu correo electrónico. 


Lo cierto, es que el Gobierno español no ha desarrollado la aplicación desde cero, sino que ha utilizado una librería diseñada especificamente para el rastreo manteniendo la privacidad tanto de la persona que ha dado positivo, como aquellos que han sido expuestos. La librería en concreto es la DP^3T (Distributed privacy-preserving proximity contact tracing). Hay que añadir, que la aplicación no solicita ninguna información del usuario, ni permisos de geolocalización, de ser así, comprobad si instalasteis la aplicación oficial y no algún clon con posible malware.

¿Cómo funciona?


EphIDs

Las Ephemeral IDs o IDs efímeros son unos IDs son unos identificadores que se renuevan de manera periodica y que se transmiten en los beacons através de BLE (Bluetooth Low Energy). Cuando algún dispositivo móvil observa estos beacons, almacena el EphmID con una indicación temporal (timestamp), así como otras mediciones de la exposición como la atenuación de la señal. Estas mediciones son importantes porque se utilizaran para calcular el cómo de expuesto estuvo el usuario.

Fuente:
https://mgp25.com/research/Radar-covid/#ephids

Descargar Radar Covid

En la última versión, por ejemplo, se ha añadido soporte para el idioma inglés además del español. 

Descargar e instalar la aplicación es posible, pero no sirve casi de nada. Permite dos cosas. La primera, que los usuarios puedan familiarizarse un poco con su interfaz y funcionamiento, al menos de forma parcial. Y la segunda se van guardando contactos con un máximo de siete días de antigüedad,


Se piden los siguientes permisos:
  • android.permission.INTERNET
  • android.permission.ACCESS_NETWORK_STATE
  • android.permission.BLUETOOTH
  • android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
  • android.permission.RECEIVE_BOOT_COMPLETED
  • android.permission.WAKE_LOCK
  • android.permission.FOREGROUND_SERVICE
  • com.google.android.c2dm.permission.RECEIVE
  • com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
El último es necesario para su integración con Google Play (el market oficial) y el penúltimo con la recepción de notificaciones PUSH.


Por suerte, Apple y Google, no tardaron mucho en ponerse de acuerdo para desarrollar una API de rastreos de contacto mediante Bluetooth. Ambas compañías no tienen más responsabilidad que permitir que los gobiernos que pretendan aprovechar la API puedan escribir una sencilla aplicación que aproveche sus bondades.


DP3T - Decentralized Privacy-Preserving Proximity Tracing es la tecnología respetuosa con la privacidad producida por el equipo europeo liderado por Carmela Troncoso.

 Este es el protocolo en código abierto llamado DP-3T, desarrollado de manera independiente por un equipo de 33 personas entre los que hay ingenieros, desarrolladores, epidemiólogos y expertos legales, liderados por Carmela Troncoso, investigadora española de la Escuela Politécnica Federal de Lausana, Suiza (EPFL, por sus siglas en francés).

DP-3T tuvo muy buena acogida técnica, y fue adoptado por Google y Apple para su API. A finales de junio, 12 países habían basado sus aplicaciones de rastreo en esta tecnología. Son 13 si contamos a España, que el 29 de junio lanzaba la prueba piloto de La Gomera.

Contratos:

Privacidad

Tras las experiencias de Singapur, China y Corea del Sur, que utilizaron tecnología con distintos grados de invasión a la privacidad del usuario, en Europa se abrió un debate en el que gobiernos, empresas, desarrolladores y sociedad civil reconocieron el desafío que suponía gestionar y centralizar datos personales sensibles como los de la salud. Más de 100 organizaciones de derechos humanos advirtieron a los gobiernos de que no utilizaran la lucha contra el coronavirus como una excusa para la vigilancia digital de los ciudadanos. 

Computer Chaos Club, una de las mayores asociaciones de hackers en Europa, publicó un decálogo de las condiciones que deberían cumplir las tecnologías dedicadas al rastreo para no vulnerar los derechos de los usuarios. 

  • Activar el Bluetooth.
  • Permitir que la aplicación esté activa en segundo plano

La app funciona "sin revelar tu identidad ni la de tu smartphone. No se recoge tu nombre, email, geolocalización ni tu teléfono".

Ni acceso a contactos, tu número, almacenamiento.

Radar COVID
Ministerio de Asuntos Económicos y Transf. Digital

Mostrando permisos de todas las versiones de esta aplicació

  • Esta aplicación puede acceder a:
  • receive data from Internet
  • view network connections
  • full network access
  • prevent device from sleeping
  • pair with Bluetooth devices
  • run at startup

La aplicación utiliza el protocolo DP3T descentralizado y únicamente solicita permisos de notificaciones para poder enviarnos el aviso. Otro tipo de permisos como el de almacenamiento, teléfono o ubicación no están presentes. Y es que en ningún momento se nos pide el nombre, ni el número de teléfono ni ningún tipo de información adicional.

La aplicación, al contrario que la versión italiana Inmuni, sí deja realizar capturas de pantalla.

"Localización"


  • Google explica que desde 2015 y en todos los teléfonos que utilizan versiones superiores a Android 6.0, es necesario que lo esté para utilizar cualquier aplicación, no sólo la de COVID. 


Sin embargo la aplicación NECESITA que tengas activo el GPS en todo momento. Y si lo desactivas te salta una notificación diciendo que la aplicación no puede funcionar sin el GPS. Para realizar escaneos por bluetooth hace falta tener activo los servicios de ubicación desde hace bastantes versiones de Android.



Para acceder al identificador del adaptador bluetooth en Android es necesario el permiso de localización: https://developer.android.com/about/versions/marshmallow/android-6.0-changes.html#behavior-hardware-id

Es cierto que la aplicación registra la acción “android.location.MODE_CHANGED”, pero se trata simplemente de avisar al usuario cuando desactiva la localización porque, como ya se ha explicado, el API de Androi de Bluetooth requiere que la localización esté activa para funcionar correctamente

App de código abierto


El Gobierno ha anunciado que la app será de código abierto, pero por el momento no es posible revisarlo.

SEDIA cuándo podremos ver el código de la app del gobierno. “El piloto ha sido un desarrollo para hacer las pruebas y las mejoras necesarias. Cuando esté la aplicación final, que está prevista para el 15 de septiembre, de esa aplicación sí se va a liberar el código”, aseguran

Avisar de un contagio - Exposure Notifications System





Si no hemos sido diagnosticados y no hemos recibido ninguna notificación, a priori deberíamos continuar con las medidas habituales. ¿Qué ocurre si hemos dado positivo en el test? Entonces es cuando deberemos utilizar Radar COVID para avisar al resto de usuarios.



  • Tienes que estar 15 minutos a menos de 2 metros de distancia para que te añada a la lista.  
  • Bluetooh tiene tiene unos 10 metros de alcance.  
  • Si te sale una PCR positiva, La Comunidad te da un código que tienes que meter en la app


Desde el menú de enviar tu diagnóstico nos aparecerá un lugar donde compartir un código. Este número de 12 cifras será proporcionado por las autoridades sanitarias, que nos lo enviarán después de dar positivo.


Tus ID aleatorios de los últimos 14 días servirán para avisar a las personas que hayan estado cerca de ti de que quizá hayan estado expuestas al COVID-19. Tu identidad no se compartirá con nadie

Desde los ajustes de Google > Notificaciones de exposición al COVID-19 podemos consultar qué aplicaciones tenemos instaladas que estén haciendo uso de este sistema.


Reversing de la Aplicación Radar COVID


  1. APKExtractor v4.2.9 de Meher Prasad (https://play.google.com/store/apps/details?id=com.ext.ui&hl=es)
  2. jadx v1.1.0 de skylot (https://github.com/skylot/jadx)



Fuentes:
https://www.newtral.es/radar-covid-app-rastreo-espana/20200810/
https://www.xataka.com/medicina-y-salud/radar-covid-esta-disponible-puedes-instalarla-android-e-ios-no-funcionara-que-cc-aa-activen
https://medium.com/@jtobal/radar-covid-reversing-65b3bab88bab

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.