L’università di Padova scopre un baco nella App Immuni.


La app #Immuni per il tracciamento dei contatti da #Covid, come quelle promosse in Svizzera e Francia, è #vulnerabile agli #attacchi di tipo “relay” attraverso i quali i cittadini potrebbero ricevere un avviso errato, anche doloso, in merito a un contatto con un positivo al #Coronavirus.


A scoprirlo è stato il gruppo di ricerca “#Security and #Privacy Research Group” (#Spritz) dell'#Università di #Padova, coordinato dal docente Mauro Conti assieme ai collaboratori Eleonora #Losiouk e Marco #Casagrande.


«Attraverso questi attacchi - afferma Conti - i cittadini potrebbero ricevere un avviso errato o volutamente falso. Conseguenze di questo attacco potrebbero essere forzare qualcuno alla quarantena; avere una scusa per stare in quarantena; sovraccaricare significativamente il Sistema sanitario nazionale attraverso la richiesta di tamponi 'inutili'».


Per prevenire questi attacchi, il gruppo 'Spritz' ha proposto una soluzione e sviluppato il prototipo di una app, dal nome “#ImmuniGuard” che previene gli attacchi #relay, garantendo lo stesso livello di privacy di Immuni, da utilizzare insieme a essa per renderla più sicura.


Il progetto, con paper e video dimostrativo, si trova nel sito del gruppo di ricerca


#redhotcyber #cybersecurity #hacking #scuola24


spritz.math.unipd.it/projects/immuniguard