Immuni, falla individuata da ricercatori ma molto complessa da risolvere

Dei ricercatori hanno scoperto una recente falla sull’app Immuni. Il ministero dichiara che si tratta di un’operazione di risoluzione piuttosto complessa 

Purtroppo è stata resa nota una falla nel sistema di Immuni, anche abbastanza grave. Praticamente si tratta della possibilità i ricevere una notifica errata di aver avuto un contatto con utenti risultati positivi al Covid-19.

Il team del professore Mauro Conti, Security and Privacy Research Group, è riuscito a scovare questo pericoloso sistema di contatti fittizi. Si tratta di un problema che può portare alla richiesta di tamponi e controlli non necessari e quindi un progressivo sovraccarico del sistema sanitario. Questo perché se un utente riceve una notifica del genere durante un periodo come quello attuale, corre giustamente ai ripari.

Si tratta di un attacco volutamente falso, perciò non esiste una reale esposizione al virus. Il problema è che chi riceve tale notifica di allarme non può riconoscerne la veridicità o meno. Per questo il team ha sviluppato un progetto ad hoc.

POTREBBE ANCHE INTERESSARTI >>> Immuni, su iPhone il bug delle notifiche è stato risolto

Immuni, la soluzione di Security and Privacy Research Group

Immuni
Immuni falla notifica fake (pixabay)

Il tema di lavoro, Spritz, ha ideato una soluzione chiamata ImmuniGuard. Non una semplice app, ma un qualcosa che lavora a stretto contatto con Immuni garantendo un alto livello di protezione della privacy e di sicurezza.

Il problema che incontra il progetto è che per poter funzionare efficacemente necessita di antenne fisiche, le quali verrebbero poi isolate una volta identificate. Inoltre non gode neanche del supporto di Google ed Apple, incompatibile quindi con l’attuale app di tracciamento e monitoraggio dei casi positivi.

Il relay malevolo, grazie all’utilizzo delle antenne, viene reso molto più lungo e complesso permettendo così di scoprire il malintenzionato. Il problema insorge però dal fatto che così si risolverebbe solo una condizione a livello locale, isolando per qualche periodo di tempo l’attacco ma non in modo definitivo.

POTREBBE ANCHE INTERESSARTI >>> App Immuni, dati in crescita: 9,4 milioni di download e notifiche raddoppiate