Immuni, possibili finte notifiche dall’app

A dirlo è un gruppo di ricerca dell'Università di Padova. Le notifiche potrebbe essere errate o volutamente false.

Fase 2: partita sperimentazione app Immuni in Liguria, ZEN

La app Immuni per il tracciamento dei contatti da Covid, come quelle promosse in Svizzera e Francia, è vulnerabile agli attacchi di tipo “relay” attraverso i quali i cittadini potrebbero ricevere un avviso errato, anche doloso, in merito a un contatto con un positivo al Coronavirus. A scoprirlo è stato il gruppo di ricerca “Security and Privacy Research Group” (Spritz) dell’Università di Padova, coordinato dal docente Mauro Conti assieme ai collaboratori Eleonora Losiouk e Marco Casagrande.

«Attraverso questi attacchi – afferma Conti – i cittadini potrebbero ricevere un avviso errato o volutamente falso. Conseguenze di questo attacco potrebbero essere forzare qualcuno alla quarantena; avere una scusa per stare in quarantena; sovraccaricare significativamente il Sistema sanitario nazionale attraverso la richiesta di tamponi ‘inutili’».

Per prevenire questi attacchi, il gruppo ‘Spritz’ ha proposto una soluzione e sviluppato il prototipo di una app, dal nome “ImmuniGuard” che previene gli attacchi relay, garantendo lo stesso livello di privacy di Immuni, da utilizzare insieme a essa per renderla più sicura. Il progetto, con paper e video dimostrativo, si trova nel sito del gruppo di ricerca.