星洲日报:MySJ Trace开蓝牙没隐私了?专家:骇客拿到UUID也没用

News January 4, 2022

欲阅读完整版《星洲日报》独家采访报导,点击这里

什么是UUID? 

MySejahtera APP在一周前增设了MySJ Trace(追踪功能)。这个蓝牙追踪技术允许政府追踪密切接触者的“通用独一识别码”(UUID)。当MySJ使用者都开启蓝牙时,手机会在可侦测的距离内互相把对方的UUID记录下来。

骇客会利用UUID进行非法行为吗?

其实,我们的邻国在疫情初期便启用蓝牙追踪功能了。 关于这项功能将导致的个资外泄以及隐私被侵犯的顾虑,网络安全专家——冯宗福先生表示,民众无需过度担心。卫生部收集的UUID和结案后信号的强度(RSSI)是需要透过相关当局的数据库才可以查出对应的电话号码,名字和地址。因此,即使骇客得到用户的UUID,也无法得知所对应的用户的个资。

UUID可以有效的追踪确证者近期内接触过的人士

冯宗福先生说,卫生部此前追踪密接者的方式是通过民众的check-in记录,但如果出现确诊病例的场所较大,那么追踪范围也会变得更广,无法细分有感染风险的群体。有了MySJ Trace的功能,假设4个人身处同一个空间,彼此的应用程序都会储存对方的UUID和当下的时间。这样一来,万一其中一人确诊了,政府就便可通过这些资料更有效率地查出确诊者之前曾接触过的人。除此之外,政府也提到,每个用户手机所收集到的识别码不会储存超过14天,个人信息、我们的所在地和行动记录,也不包括在资料搜集范围以内。

欲阅读完整版采访报导,点击这里

——————————————————————————————————————————–

您 可 以 通 过 以 下 链 接 找 到 其 他 有 趣 的 LGMS 新 闻:

关注更多网路及线上安全的话题,加入LGMS Cyber Chat Clubhouse : https://bit.ly/CyberChat_LGMS 

更多详情,请访问与关注
LGMS Facebook Page : lgms.global
LGMS Linkedin Page : lgms-global
LGMS Instagram ID    : lgms.global
LGMS YouTube Channel: LGMS Penetration Testing Expert (LE Global Services)