FRAUG StopCovid19 : Le point sur les applications de tracing Bluetooth

Transcript

1. Mathieu Hausherr (@mhausherr) FRAUG Stop-COVID19 Application de tracing Bluetooth 08/05/2020

   : on me signale une erreur, le TxPower est disponible sur iPhone depuis iOS 13. Le pages concernées sont annotées en rouge

2. Avant propos

3. Je ne suis pas médecin

4. Je n'ai pas participé à la création de l'application Stop-COVID

5. Je développe une application mobile qui utilise le Bluetooth

6. En tant que développeurs mobile nous avons les clés de

   ce débat

7. Je ne rentrerai pas dans les détails techniques Mais chaque

   slide embarque un lien pour aller plus loin

8. Tracking / Tracing

9. COVID-19 Pandémie mondiale Confinement en France, fin prévu le 11

   mai https://www.gouvernement.fr/info-coronavirus/carte-et-donnees

10. Qui tester ? Dès lors qu’une personne aura été testé

    positive, nous engagerons un travail d’identification et le test de tous ceux, symptomatiques ou non, qui auront eu un contact rapproché avec elle. Tous ces cas contacts seront testés et seront invités à s’isoler, compte tenu des incertitudes sur la durée d’incubation. https://www.gouvernement.fr/partage/11519-declaration-du-premier-ministre-sur-la-strategie-nationale-du-plan-de-deconfinement-a-l-assemblee

11. Les brigades Nous constituerons des brigades chargées de remonter la

    liste des cas contacts, de les appeler, de les inviter à se faire tester en leur indiquant à quel endroit ils doivent se rendre, puis à vérifier que ces tests ont bien eu lieu et que leurs résultats donnent lieu à l’application correcte de la doctrine nationale. https://www.gouvernement.fr/partage/11519-declaration-du-premier-ministre-sur-la-strategie-nationale-du-plan-de-deconfinement-a-l-assemblee

12. Les brigades Qui avez-vous croisé ? Au travail : Antoine

    D. et Bertrand E. Et le soir j'ai mangé chez mon beau-frère Christophe F.

13. Tracking J'ai croisé Antoine D. J'ai croisé Bertrand E. J'ai

    croisé Christophe F.

14. GPS Solution naïve Peu respectueux de la vie privée Google

    possède déjà cette information en partie https://policies.google.com/privacy

15. Tracing Pas besoin de savoir où, ni le nom de

    la personne. Il suffit de qualifier le contact. On retient juste : J'ai croisé A.D. le 12 au matin, à moins d'un mètre pendant une heure.

16. Bluetooth

17. Bluetooth Exemple : Enceintes Bluetooth Appairage nécessaire https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/radio-versions/

18. BLE Hardware différent / Protocole différent Pas d'appairage iOS 5.0

    / Android 4.3 https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/radio-versions/

19. GATT Usage pour l'IoT Exemple : thermomètre Service Environment Sensing

    0x181A Characteristic Temperature 0x2A6E https://www.bluetooth.com/specifications/gatt/characteristics/

20. Beacon Envoie un signal, toujours le même, toutes les x

    secondes Permet la géolocalisation indoor Protocoles propriétaires : ex iBeacon https://en.wikipedia.org/wiki/Bluetooth_low_energy_beacon

21. Tracing Bluetooth Le téléphone diffuse un identifiant par BLE comme

    un beacon mobile Les autres téléphones stockent pour chaque téléphone qu'ils croisent cet identifiant https://github.com/DP-3T/documents

22. Spécifications

23. Portée 50m en théorie (dans le vide ?) 30m sans

    mur 10m souvent

24. Calcul de distance Souvent présentée sous forme discrète Plus précis

    autour de 1m https://developer.apple.com/documentation/corelocation/clproximity

25. Calcul de distance RSSI puissance mesurée TxPower puissance de calibrage

    à 1m 2<N<4 facteur environnemental Apple ne fournit pas de TxPower https://iotandelectronics.wordpress.com/2016/10/07/how-to-calculate-distance-from-the-rssi-value-of-the-ble-beacon/ Correction : le TxPower est disponible depuis iOS 13

26. Impact sur la batterie Protocole prévu pour être peu gourmand,

    6 fois moins que le WiFi Estimote : durée de vie 4-5 ans https://www.researchgate.net/figure/Power-Consumption-Test-for-Bluetooth-ZigBee-and-Wi-Fi_tbl1_318054538

27. Permissions de localisation Android 9 (API level 28) ou moins

    ACCESS_COARSE_LOCATION Android 10 ou plus ACCESS_FINE_LOCATION Pourquoi : Localisation Indoor https://developer.android.com/guide/topics/connectivity/bluetooth

28. Fonctionnement en arrière plan Le BLE nécessite un service en

    Foreground Un service en Foreground doit être accompagnée d'une Notification PRIORITY_LOW ou plus https://developer.android.com/guide/components/services

29. Fonctionnement en arrière plan Cette notification est entièrement configurable Text

    + Image + Actions Pourquoi : Indique un potentiel usage de la batterie https://developer.android.com/guide/components/services

30. Failles de sécurité Exemple : BlueFrag Android 8 et 9

    Corrigé par Google Faites vos mise à jour de sécurité https://insinuator.net/2020/02/critical-bluetooth-vulnerability-in-android-cve-2020-0022/

31. Permission Bluetooth iOS 13 ou plus permission spécifique NSBluetoothAlwaysUsageDescription https://developer.apple.com/documentation/corebluetooth

32. Fonctionnement en arrière plan L'application peut scanner en arrière plan

    mais pas émettre Workaround : les applications Android se comportent comme des iBeacons https://blog.human-friendly.com/ios-bluetooth-low-energy-in-the-background

33. Désactivation Le bouton Bluetooth du centre de contrôle ne désactive

    pas le Bluetooth Il ne permet plus de se connecter à de nouveaux périphériques Il se réactive après 5h https://support.apple.com/fr-fr/HT208086

34. Désactivation Le bouton des préférences du téléphone désactive bien le

    Bluetooth https://support.apple.com/fr-fr/HT208086

35. Tracing en Bluetooth

36. Principe de base Le téléphone génère un identifiant différent (éphémère)

    toute les 30 minutes et le diffuse (broadcast) par BLE Les autres téléphones stockent pour chaque téléphone qu'ils croisent un identifiant éphémère et des meta datas (date, durée...) https://github.com/DP-3T/documents

37. PEPP-PT Projet européen qui regroupe des initiatives Open Source Finalement

    choix d'une implémentation "centralisée" https://github.com/pepp-pt/pepp-pt-documentation

38. Exemple Centralisé ROBERT INRIA + Fraunhofer Institut Open Source https://github.com/ROBERT-proximity-tracing/documents

39. ROBERT Mon téléphone génère les identifiants éphémères à partir d'un

    identifiant stable et d'un secret partagé avec l'autorité sanitaire L'identifiant stable est connu de moi seul https://github.com/ROBERT-proximity-tracing/documents

40. ROBERT Si je suis malade j'envoie à l'autorité sanitaire les

    identifiants éphémères (+meta datas chiffrées) des personnes que j'ai croisées Chaque jour je demande à l'autorité sanitaire si mon identifiant stable est à risque https://github.com/ROBERT-proximity-tracing/documents

41. ROBERT Avec mon identifiant stable l'autorité sanitaire peut savoir si

    un identifiant éphémère m'appartient Elle évalue mon risque avec les meta datas Sans cet identifiant elle ne sait rien https://github.com/ROBERT-proximity-tracing/documents

42. Exemple Décentralisé DP-3T EPFL + ... Open Source Initialement dans

    PEPP-PT https://github.com/DP-3T/documents

43. DP-3T Mon téléphone génère les identifiants éphémères directement Si je

    suis malade j'envoie à l'autorité sanitaire mes identifiants éphémères (sans meta datas) https://github.com/DP-3T/documents

44. DP-3T Tout les jours tous les identifiants éphémères des personnes

    infectées sont envoyés à tout le monde Si j'en connais un j'évalue le risque avec les meta datas que j'ai stockées https://github.com/DP-3T/documents

45. DP-3T Low-cost decentralized : un identifiant permet de générer le

    suivant. Si je partages celui du jour où je suis contaminé ce seul identifiant suffit Unlikable decentralized : ... https://github.com/DP-3T/documents

46. "Centralisé" L'autorité sanitaire stocke des identifiants éphémères de personnes qui

    ont croisé des malades Le rapprochement avec l'identifiant stable est fait une fois par jour coté serveur. Cette information n'est pas stockée "Décentralisé" L'autorité sanitaire stocke tous les identifiants éphémères des malades Les identifiants éphémères des malades sont envoyés sur tous les téléphones. Cette information n'est pas stockée

47. Calcul du risque Croiser quelqu'un ne suffit pas à être

    en risque : Combien de temps ? À quelle distance ? Croiser quelqu'un qui a croisé quelqu'un peut être un risque Qui valide ? Il faut garantir que la personne qui se déclare malade soit testée dans des conditions correctes Protection avec un code Attention à l'auto- diagnostique

48. Apple et Google

49. Annonce historique Logo Apple et Google sur le même document

    Protocole commun https://www.apple.com/covid19/contacttracing

50. Principe Décentralisé / Proche de DP-3T Low-Cost Bas niveau (pas

    d'app) En beta pour l'instant https://www.apple.com/covid19/contacttracing

51. Google Pas besoin de mise a jour Android. Tout est

    dans les Play Services. Beta fermée Play Services pour l'instant Application de démo https://blog.google/documents/68/Android_Exposure_Notification_API_documentation_v1.2.pdf

52. Google Pas de permission de localisation Pas besoin de notification

    Anonymisation du type de téléphone https://blog.google/documents/68/Android_Exposure_Notification_API_documentation_v1.2.pdf

53. Apple iOS 13.5 Beta 3 accessible aux développeurs Pas de

    date de sortie pour l'instant Application de démo https://developer.apple.com/documentation/exposurenotification

54. Apple Permission différente Background illimité Partage du TxPower Anonymisation du

    type de téléphone https://developer.apple.com/documentation/exposurenotification Correction : le TxPower est disponible depuis iOS 13

55. Que cherchent-ils ? Pas d'application = rien n'est imposé Configurable

    par les États selon 9 critères = Apple et Google ne sont pas médecins Mode décentralisé imposé https://developer.apple.com/documentation/exposurenotification/enexposureconfiguration

56. https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ExposureNotification-FrameworkDocumentationv1.2.pdf

57. class TemporaryExposureKey { byte[] keyData; long rollingStartNumber; long rollingDuration; @RiskLevel

    int transmissionRiskLevel; } class ExposureInformation { long dateMillisSinceEpoch; int durationMinutes; int attenuationValue; @RiskLevel int transmissionRiskLevel; int totalRiskScore; } https://developer.apple.com/documentation/exposurenotification

58. struct ExposureKey { let keyData: Data let rollingStartNumber: ENIntervalNumber let

    transmissionRiskLevel: ENRiskLevel } struct Exposure { let date: Date let duration: TimeInterval let totalRiskScore: ENRiskScore let transmissionRiskLevel: ENRiskLevel let attenuationValue: ENAttenuation } https://developer.apple.com/documentation/exposurenotification/building_an_app_to_notify_users_of_covid-19_exposure

59. Pour qui ? Les États Les ONGs impliqués dans la

    santé Les entreprises reconnues dans la santé Les institutions médicales ou d'enseignement https://developer.apple.com/news/?id=03142020a

60. France

61. Équipe projet Projet piloté par l'INRIA Nombreux acteurs reconnus dans

    leur domaine https://www.inria.fr/fr/stopcovid

62. Équipe projet Les membres de l’écosystème des contributeurs de StopCovid,

    à la date du 25 avril 2020 Encore plus d'acteurs pertinents https://www.inria.fr/fr/stopcovid

63. Équipe projet Toutes les bonnes volontés ? Ou un projet

    ingérable ? Il faudra faire un bilan sur la qualité et les délais une fois l'application publiée https://www.inria.fr/fr/stopcovid

64. Orange négocie avec Apple 2 solutions pour rendre ROBERT compatible

    : Beacon en arrière plan Possibilité de générer les identifiants éphémères + accès aux meta datas https://www.lefigaro.fr/secteur/high-tech/stopcovid-orange-en-charge-des-discussions-avec-apple-20200430

65. Recul du gouvernement Pour l’heure, compte tenu des incertitudes sur

    cette application, je serais bien en peine de vous dire si elle fonctionne, et comment elle fonctionnera précisément. Je ne doute pas que les ingénieurs travailleront d’arrache-pied et réussiront à faire fonctionner ce projet. https://www.gouvernement.fr/partage/11519-declaration-du-premier-ministre-sur-la-strategie-nationale-du-plan-de-deconfinement-a-l-assemblee

66. Article de Cédric O Revient sur l'application Défend le choix

    d'un protocole centralisé et dénonce le choix d'Apple et Google sur le fond pas par principe Annonce un test le 11 mai https://medium.com/@cedric.o/stopcovid-ou-encore-b5794d99bb12

67. App Android Leak et analyse de l'application Android en cours

    de développement https://twitter.com/fs0c131y/status/1256883168185114625

68. Open Source - La polémique

69. Dinum / BetaGouv Service de l'état à l'origine entre autre

    de data.gouv.fr Héberge un projet Github pour l'application StopCovid Le signal est fort : l'application sera open source https://github.com/betagouv/StopCovid

70. Dinum / BetaGouv Le projet GitHub est supprimé La DINUM

    sort du projet, il ne s'agit pas forcement d'une remise en cause de l'open source https://www.acteurspublics.fr/evenement/recours-aux-gafam-centralisation-les-choix-techniques-sur-stopcovid-ont-attise-les-tensions-au-sein-de-letat

71. Critiques

72. Risques-tracage.fr Chercheurs (INRIA, CNRS, ...) Liste des attaques "low tech"

    Pointe les limites de tous les systèmes, centralisés comme décentralisés https://risques-tracage.fr

73. Laquadrature.net Doute du taux d'utilisation et donc de l'efficacité Pointe

    le risque d'aller plus loin https://www.laquadrature.net/2020/04/14/nos-arguments-pour-rejeter-stopcovid/

74. Dans le monde

75. Singapour TraceTogether première application basée sur ces principes N'a pas

    empêché le confinement Fonctionne "mieux" au premier plan sur iOS https://tracetogether.zendesk.com/hc/en-sg/articles/360044846854-Does-TraceTogether-need-to-be-in-the-foreground-to-work-Can-I-use-other-apps-

76. Bluetrace Système centralisé Propose un mode BLE+GPS Open Source /

    basé sur Firebase Adopté en Autriche, envisagé en Nouvelle Zélande https://bluetrace.io

77. Allemagne Initiateur de PEPP-PT 1er mai annonce du support du

    protocole d'Apple et Google https://www.welt.de/wirtschaft/article207653833/Corona-App-Google-und-Apple-liefern-deutsche-Entwickler-muessen-nachziehen.html

78. UK Application validée par Apple depuis le 4 mai Système

    centralisé https://www.bbc.com/news/technology-52532435

79. (ma) conclusion

80. “Si 60% des gens utilisent l'app ça stoppe le virus”

    https://science.sciencemag.org/content/early/2020/04/09/science.abb6936.full

81. Pas un traitement miracle Est-ce qu'on se pose la bonne

    question ? Une application mobile peut-elle guérir d'une maladie ? L'impact de cette application sur l'organisation des tests est-il positif ?

82. Débat

83. @fs0c131y @U039b @greg3z @mhausherr