智東西(公眾號:zhidxcom)
編 | 董溫淑

智東西430日消息,就在今天,蘋果和谷歌公司聯(lián)手推出的暴露通知系統(tǒng)上線測試,測試周期為幾個星期。這個系統(tǒng)通過藍牙判斷手機用戶之間的距離,可以警示無意間接觸了COVID-19病毒的用戶。

蘋果和谷歌的聯(lián)手自4月10日官宣后就備受關(guān)注,在全球新冠肺炎感染人數(shù)已經(jīng)超過300萬人規(guī)模的時候,這套“暴露通知”系統(tǒng)有巨大意義,但要按兩家公司設(shè)想的模式來運行,仍有在很多方面面臨困難,這也讓它在最初公布的節(jié)點(4月28號)跳票了。同時,由于各方對隱私問題的擔憂,這一方案也備受質(zhì)疑。

根據(jù)中國的抗疫經(jīng)驗,追蹤密切接觸者是有效發(fā)現(xiàn)、隔離四類人員(感染者、疑似感染者、無法明確排除的發(fā)熱患者、密切接觸者)的重要前提之一,對于阻止疫情擴散意義重大。因此,多國政府、各類組織紛紛推出病毒接觸者追蹤方案。

根據(jù)谷歌、蘋果4月10日聲明,這個系統(tǒng)不會獲取用戶位置信息,而且使用方法十分簡單。如果某位用戶不幸確診,只需在系統(tǒng)中報備,與其有過接觸的其他用戶就會收到通知。

從官宣至今整整20天過去,經(jīng)歷過與各國的艱難協(xié)商、技術(shù)攻關(guān),這個系統(tǒng)從接觸者追蹤(Contact Tracing更名為暴露通知(Exposure Notification”。終于定于今天投入測試:蘋果發(fā)布了iOS 13.5 beta版,谷歌向部分測試用戶提供了內(nèi)置新功能的Google Play更新包。另外,蘋果、谷歌表示將在周五給出更多技術(shù)細節(jié)。

兩家公司表示,如果測試順利進行,將在5月中旬發(fā)布第一代系統(tǒng)、6月份推出第二代系統(tǒng)。

這一系統(tǒng)能否達到兩家公司宣傳的抗疫目的?系統(tǒng)背后的技術(shù)原理是什么?隱私風險性究竟如何?有哪些用戶可以使用這項功能?智東西對這些問題進行了深度挖掘。

活久見!谷歌蘋果聯(lián)手抗疫,藍牙追蹤系統(tǒng)今天上線測試

一、1人1個識別碼,藍牙幫你記住接觸過誰

根據(jù)發(fā)布在蘋果官網(wǎng)上的技術(shù)規(guī)范,暴露通知系統(tǒng)采用的是一種藍牙低功耗技術(shù)(Bluetooth Low Energy)。使用時,用戶設(shè)備通過用藍牙進行連接,互相交換信息、記錄接觸對象和接觸時間。

活久見!谷歌蘋果聯(lián)手抗疫,藍牙追蹤系統(tǒng)今天上線測試

設(shè)備交換信息的過程

技術(shù)規(guī)范鏈接:

https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ExposureNotification-BluetoothSpecificationv1.1.pdf

每臺設(shè)備被分配到一個16比特的0*FD6F通用唯一識別碼(UUID)。16UUID基于兩種數(shù)據(jù)生成:16比特的滾動近距離標識符和4比特的關(guān)聯(lián)加密元數(shù)據(jù)。

設(shè)備在發(fā)送出UUID 同時,用滾動近距離標識符(Rolling Proximity Identifier)標記接收到的代碼。約每15分鐘,滾動近距離標識符會更新一次,以記錄收到UUID的時間。

活久見!谷歌蘋果聯(lián)手抗疫,藍牙追蹤系統(tǒng)今天上線測試

這個系統(tǒng)還需要得到相關(guān)政府部門、醫(yī)療機構(gòu)的支持。蘋果和谷歌提供API接口,公共衛(wèi)生部門自行研發(fā)App。

另外,感染者需要得到醫(yī)療機構(gòu)的確認。如果某位用戶經(jīng)醫(yī)療機構(gòu)確診為新冠肺炎患者,就可以在系統(tǒng)中報備病情。系統(tǒng)會將確診患者的UUID碼發(fā)出,其他設(shè)備將其與收到UUID碼的歷史記錄進行比對,判斷用戶與確診者是否有過接觸。

活久見!谷歌蘋果聯(lián)手抗疫,藍牙追蹤系統(tǒng)今天上線測試

活久見!谷歌蘋果聯(lián)手抗疫,藍牙追蹤系統(tǒng)今天上線測試

二、識別碼經(jīng)過加密,黑客認不出

在整個流程中,UUID碼是匹配用戶身份的唯一憑據(jù),為了防止黑客通過UUID碼倒推回用戶身份,蘋果和谷歌公司對滾動近距離標識符和元數(shù)據(jù)進行了加密。

滾動近距離標識符(RPI,Rolling Proximity Identifier)又稱藍牙偽隨機標識符(Bluetooth Pseuddorandom Identifier),源自滾動近距離標識符密鑰(RPI Key)。滾動近距離標識符密鑰中包含著接觸時間信息:臨時暴露密鑰(Temporary Exposure Key)和離散時間信號。

首先,滾動近距離標識符的更新頻率與藍牙信號地址的變化頻率相同,這樣可以防止連接性(link-ability)追蹤和無線(wireless)追蹤。

其次,臨時暴露密鑰(Temporary Exposure Key)的更新頻率被設(shè)置為144,密鑰有效期為24小時。每個密鑰都由加密隨機數(shù)字生成器獨立生成。

另外,根據(jù)協(xié)議,時間用unix時間戳方式表示,以10分鐘間隔進行離散化處理。

與用戶身份標識無關(guān)的加密元數(shù)據(jù)與滾動近距離標識符關(guān)聯(lián)。只有在用戶確診并主動報備病情后,元數(shù)據(jù)才會解密。

活久見!谷歌蘋果聯(lián)手抗疫,藍牙追蹤系統(tǒng)今天上線測試

除了技術(shù)層面,兩家公司也在政策上做了規(guī)定:

1、通過此系統(tǒng)收集的信息都會留在用戶設(shè)備上,不會上傳至公共部門或科技公司的中央數(shù)據(jù)庫;

2、用戶有權(quán)選擇不啟用這一功能,只要不更新系統(tǒng)或更新后關(guān)閉這一功能就可以;

3、承諾疫情結(jié)束后會禁用這一系統(tǒng)。

三、仍有局限性,只能作為傳統(tǒng)追蹤手段的補充

盡管暴露通知系統(tǒng)使用的BLE技術(shù)有耗電低、匹配精準、隱私風險低等優(yōu)勢,但它也存在一些問題留待解決。

首先是技術(shù)問題。

1、藍牙連接范圍可能不滿足社會隔離有效距離的要求

理論上來說,BLE技術(shù)的連接范圍可以達到100米以上,但實際上這還要取決于硬件的情況。另外,藍牙信號也很容易被墻壁阻隔。以依靠藍牙連接的AirPodsiPhone為例,其有效配對范圍約為8m,而社會隔離的有效距離一般為18m。

2、藍牙追蹤系統(tǒng)無法更精確地判斷用戶之間的接觸情況

例如,在確診用戶和其他用戶分處兩個鄰近房間的情況下,其他用戶沒有感染風險,但系統(tǒng)無法辨別。

其次,蘋果和谷歌還需要回應(yīng)多方對隱私風險、合法性的擔憂。

413日晚,特朗普在白宮新聞發(fā)布會上評價藍牙追蹤項目,稱與其說這是一個機械問題,倒不如說是一個憲法問題。他表示會就此在接下來四個星期里開展廣泛討論。

活久見!谷歌蘋果聯(lián)手抗疫,藍牙追蹤系統(tǒng)今天上線測試

415日,美國參議員理查德·布魯門薩爾(Richard Blumenthal)在一份聲明中表示:谷歌和蘋果要做許多工作去說服公眾,讓他們相信追蹤接觸者的技術(shù)不會對他們的隱私產(chǎn)生威脅。

另外,從公眾使用習慣角度來說,并非所有人都會隨身攜帶手機,也不是所有手機都會開啟藍牙功能。

綜合來說,谷歌、蘋果推出的藍牙接觸追蹤方案需要在以下幾方面形成閉環(huán):科技公司的技術(shù)設(shè)想、從追蹤技術(shù)到隱私保護技術(shù)的實現(xiàn)、醫(yī)療部門推出App、用戶更新系統(tǒng)并開啟相應(yīng)設(shè)置、用戶隨身攜帶手機、系統(tǒng)運作良好、新冠病毒感染者自覺上報等。

第一代系統(tǒng)剛剛上線測試,用戶的接受程度、系統(tǒng)運行效果都還未知。目前,暴露通知系統(tǒng)僅能作為傳統(tǒng)人工排查手段的補充,而非替代。?

結(jié)語:第二代系統(tǒng)正在研發(fā),將不再需要App

目前,各國對暴露通知系統(tǒng)的態(tài)度不一。

4月初,多家媒體曾報道暴露通知系統(tǒng)在法國、英國落地受阻,原因是這兩國政府希望這一系統(tǒng)能在后臺運行、并把用戶數(shù)據(jù)儲存到中央數(shù)據(jù)庫,而蘋果、谷歌堅持將數(shù)據(jù)留在用戶設(shè)備上。一位法國官員甚至認為:歐盟國家完全被谷歌和蘋果挾持。

除非協(xié)商一致,否則暴露通知系統(tǒng)將無法覆蓋這幾個國家的用戶。

另一面,德國于426日宣布接受蘋果、谷歌的隱私協(xié)議,將引入暴露通知系統(tǒng)幫助抗疫。

在第一代系統(tǒng)上線測試的同時,谷歌和蘋果也在推進第二代系統(tǒng)的研發(fā)。據(jù)稱兩家公司計劃將第二代系統(tǒng)直接內(nèi)置到iOS和Android系統(tǒng)中,這樣用戶在不安裝醫(yī)療衛(wèi)生部門App的情況下就可以使用“暴露通知”功能。

智東西將持續(xù)關(guān)注這一項目進展。

參考信源:The Verge,Wired,Reuters,CNET,WHOIS,9To5Mac