智東西(公眾號(hào):zhidxcom)
編 | 董溫淑

智東西430日消息,就在今天,蘋(píng)果和谷歌公司聯(lián)手推出的暴露通知系統(tǒng)上線測(cè)試,測(cè)試周期為幾個(gè)星期。這個(gè)系統(tǒng)通過(guò)藍(lán)牙判斷手機(jī)用戶(hù)之間的距離,可以警示無(wú)意間接觸了COVID-19病毒的用戶(hù)。

蘋(píng)果和谷歌的聯(lián)手自4月10日官宣后就備受關(guān)注,在全球新冠肺炎感染人數(shù)已經(jīng)超過(guò)300萬(wàn)人規(guī)模的時(shí)候,這套“暴露通知”系統(tǒng)有巨大意義,但要按兩家公司設(shè)想的模式來(lái)運(yùn)行,仍有在很多方面面臨困難,這也讓它在最初公布的節(jié)點(diǎn)(4月28號(hào))跳票了。同時(shí),由于各方對(duì)隱私問(wèn)題的擔(dān)憂,這一方案也備受質(zhì)疑。

根據(jù)中國(guó)的抗疫經(jīng)驗(yàn),追蹤密切接觸者是有效發(fā)現(xiàn)、隔離四類(lèi)人員(感染者、疑似感染者、無(wú)法明確排除的發(fā)熱患者、密切接觸者)的重要前提之一,對(duì)于阻止疫情擴(kuò)散意義重大。因此,多國(guó)政府、各類(lèi)組織紛紛推出病毒接觸者追蹤方案。

根據(jù)谷歌、蘋(píng)果4月10日聲明,這個(gè)系統(tǒng)不會(huì)獲取用戶(hù)位置信息,而且使用方法十分簡(jiǎn)單。如果某位用戶(hù)不幸確診,只需在系統(tǒng)中報(bào)備,與其有過(guò)接觸的其他用戶(hù)就會(huì)收到通知。

從官宣至今整整20天過(guò)去,經(jīng)歷過(guò)與各國(guó)的艱難協(xié)商、技術(shù)攻關(guān),這個(gè)系統(tǒng)從接觸者追蹤(Contact Tracing更名為暴露通知(Exposure Notification”。終于定于今天投入測(cè)試:蘋(píng)果發(fā)布了iOS 13.5 beta版,谷歌向部分測(cè)試用戶(hù)提供了內(nèi)置新功能的Google Play更新包。另外,蘋(píng)果、谷歌表示將在周五給出更多技術(shù)細(xì)節(jié)。

兩家公司表示,如果測(cè)試順利進(jìn)行,將在5月中旬發(fā)布第一代系統(tǒng)、6月份推出第二代系統(tǒng)。

這一系統(tǒng)能否達(dá)到兩家公司宣傳的抗疫目的?系統(tǒng)背后的技術(shù)原理是什么?隱私風(fēng)險(xiǎn)性究竟如何?有哪些用戶(hù)可以使用這項(xiàng)功能?智東西對(duì)這些問(wèn)題進(jìn)行了深度挖掘。

活久見(jiàn)!谷歌蘋(píng)果聯(lián)手抗疫,藍(lán)牙追蹤系統(tǒng)今天上線測(cè)試

一、1人1個(gè)識(shí)別碼,藍(lán)牙幫你記住接觸過(guò)誰(shuí)

根據(jù)發(fā)布在蘋(píng)果官網(wǎng)上的技術(shù)規(guī)范,暴露通知系統(tǒng)采用的是一種藍(lán)牙低功耗技術(shù)(Bluetooth Low Energy)。使用時(shí),用戶(hù)設(shè)備通過(guò)用藍(lán)牙進(jìn)行連接,互相交換信息、記錄接觸對(duì)象和接觸時(shí)間。

活久見(jiàn)!谷歌蘋(píng)果聯(lián)手抗疫,藍(lán)牙追蹤系統(tǒng)今天上線測(cè)試

設(shè)備交換信息的過(guò)程

技術(shù)規(guī)范鏈接:

https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ExposureNotification-BluetoothSpecificationv1.1.pdf

每臺(tái)設(shè)備被分配到一個(gè)16比特的0*FD6F通用唯一識(shí)別碼(UUID)。16UUID基于兩種數(shù)據(jù)生成:16比特的滾動(dòng)近距離標(biāo)識(shí)符和4比特的關(guān)聯(lián)加密元數(shù)據(jù)。

設(shè)備在發(fā)送出UUID 同時(shí),用滾動(dòng)近距離標(biāo)識(shí)符(Rolling Proximity Identifier)標(biāo)記接收到的代碼。約每15分鐘,滾動(dòng)近距離標(biāo)識(shí)符會(huì)更新一次,以記錄收到UUID的時(shí)間。

活久見(jiàn)!谷歌蘋(píng)果聯(lián)手抗疫,藍(lán)牙追蹤系統(tǒng)今天上線測(cè)試

這個(gè)系統(tǒng)還需要得到相關(guān)政府部門(mén)、醫(yī)療機(jī)構(gòu)的支持。蘋(píng)果和谷歌提供API接口,公共衛(wèi)生部門(mén)自行研發(fā)App。

另外,感染者需要得到醫(yī)療機(jī)構(gòu)的確認(rèn)。如果某位用戶(hù)經(jīng)醫(yī)療機(jī)構(gòu)確診為新冠肺炎患者,就可以在系統(tǒng)中報(bào)備病情。系統(tǒng)會(huì)將確診患者的UUID碼發(fā)出,其他設(shè)備將其與收到UUID碼的歷史記錄進(jìn)行比對(duì),判斷用戶(hù)與確診者是否有過(guò)接觸。

活久見(jiàn)!谷歌蘋(píng)果聯(lián)手抗疫,藍(lán)牙追蹤系統(tǒng)今天上線測(cè)試

活久見(jiàn)!谷歌蘋(píng)果聯(lián)手抗疫,藍(lán)牙追蹤系統(tǒng)今天上線測(cè)試

二、識(shí)別碼經(jīng)過(guò)加密,黑客認(rèn)不出

在整個(gè)流程中,UUID碼是匹配用戶(hù)身份的唯一憑據(jù),為了防止黑客通過(guò)UUID碼倒推回用戶(hù)身份,蘋(píng)果和谷歌公司對(duì)滾動(dòng)近距離標(biāo)識(shí)符和元數(shù)據(jù)進(jìn)行了加密。

滾動(dòng)近距離標(biāo)識(shí)符(RPIRolling Proximity Identifier)又稱(chēng)藍(lán)牙偽隨機(jī)標(biāo)識(shí)符(Bluetooth Pseuddorandom Identifier),源自滾動(dòng)近距離標(biāo)識(shí)符密鑰(RPI Key)。滾動(dòng)近距離標(biāo)識(shí)符密鑰中包含著接觸時(shí)間信息:臨時(shí)暴露密鑰(Temporary Exposure Key)和離散時(shí)間信號(hào)。

首先,滾動(dòng)近距離標(biāo)識(shí)符的更新頻率與藍(lán)牙信號(hào)地址的變化頻率相同,這樣可以防止連接性(link-ability)追蹤和無(wú)線(wireless)追蹤。

其次,臨時(shí)暴露密鑰(Temporary Exposure Key)的更新頻率被設(shè)置為144,密鑰有效期為24小時(shí)。每個(gè)密鑰都由加密隨機(jī)數(shù)字生成器獨(dú)立生成。

另外,根據(jù)協(xié)議,時(shí)間用unix時(shí)間戳方式表示,以10分鐘間隔進(jìn)行離散化處理。

與用戶(hù)身份標(biāo)識(shí)無(wú)關(guān)的加密元數(shù)據(jù)與滾動(dòng)近距離標(biāo)識(shí)符關(guān)聯(lián)。只有在用戶(hù)確診并主動(dòng)報(bào)備病情后,元數(shù)據(jù)才會(huì)解密。

活久見(jiàn)!谷歌蘋(píng)果聯(lián)手抗疫,藍(lán)牙追蹤系統(tǒng)今天上線測(cè)試

除了技術(shù)層面,兩家公司也在政策上做了規(guī)定:

1、通過(guò)此系統(tǒng)收集的信息都會(huì)留在用戶(hù)設(shè)備上,不會(huì)上傳至公共部門(mén)或科技公司的中央數(shù)據(jù)庫(kù);

2、用戶(hù)有權(quán)選擇不啟用這一功能,只要不更新系統(tǒng)或更新后關(guān)閉這一功能就可以;

3、承諾疫情結(jié)束后會(huì)禁用這一系統(tǒng)。

三、仍有局限性,只能作為傳統(tǒng)追蹤手段的補(bǔ)充

盡管暴露通知系統(tǒng)使用的BLE技術(shù)有耗電低、匹配精準(zhǔn)、隱私風(fēng)險(xiǎn)低等優(yōu)勢(shì),但它也存在一些問(wèn)題留待解決。

首先是技術(shù)問(wèn)題。

1、藍(lán)牙連接范圍可能不滿足社會(huì)隔離有效距離的要求

理論上來(lái)說(shuō),BLE技術(shù)的連接范圍可以達(dá)到100米以上,但實(shí)際上這還要取決于硬件的情況。另外,藍(lán)牙信號(hào)也很容易被墻壁阻隔。以依靠藍(lán)牙連接的AirPodsiPhone為例,其有效配對(duì)范圍約為8m,而社會(huì)隔離的有效距離一般為18m。

2、藍(lán)牙追蹤系統(tǒng)無(wú)法更精確地判斷用戶(hù)之間的接觸情況

例如,在確診用戶(hù)和其他用戶(hù)分處兩個(gè)鄰近房間的情況下,其他用戶(hù)沒(méi)有感染風(fēng)險(xiǎn),但系統(tǒng)無(wú)法辨別。

其次,蘋(píng)果和谷歌還需要回應(yīng)多方對(duì)隱私風(fēng)險(xiǎn)、合法性的擔(dān)憂。

413日晚,特朗普在白宮新聞發(fā)布會(huì)上評(píng)價(jià)藍(lán)牙追蹤項(xiàng)目,稱(chēng)與其說(shuō)這是一個(gè)機(jī)械問(wèn)題,倒不如說(shuō)是一個(gè)憲法問(wèn)題。他表示會(huì)就此在接下來(lái)四個(gè)星期里開(kāi)展廣泛討論。

活久見(jiàn)!谷歌蘋(píng)果聯(lián)手抗疫,藍(lán)牙追蹤系統(tǒng)今天上線測(cè)試

415日,美國(guó)參議員理查德·布魯門(mén)薩爾(Richard Blumenthal)在一份聲明中表示:谷歌和蘋(píng)果要做許多工作去說(shuō)服公眾,讓他們相信追蹤接觸者的技術(shù)不會(huì)對(duì)他們的隱私產(chǎn)生威脅。

另外,從公眾使用習(xí)慣角度來(lái)說(shuō),并非所有人都會(huì)隨身攜帶手機(jī),也不是所有手機(jī)都會(huì)開(kāi)啟藍(lán)牙功能。

綜合來(lái)說(shuō),谷歌、蘋(píng)果推出的藍(lán)牙接觸追蹤方案需要在以下幾方面形成閉環(huán):科技公司的技術(shù)設(shè)想、從追蹤技術(shù)到隱私保護(hù)技術(shù)的實(shí)現(xiàn)、醫(yī)療部門(mén)推出App、用戶(hù)更新系統(tǒng)并開(kāi)啟相應(yīng)設(shè)置、用戶(hù)隨身攜帶手機(jī)、系統(tǒng)運(yùn)作良好、新冠病毒感染者自覺(jué)上報(bào)等。

第一代系統(tǒng)剛剛上線測(cè)試,用戶(hù)的接受程度、系統(tǒng)運(yùn)行效果都還未知。目前,暴露通知系統(tǒng)僅能作為傳統(tǒng)人工排查手段的補(bǔ)充,而非替代。?

結(jié)語(yǔ):第二代系統(tǒng)正在研發(fā),將不再需要App

目前,各國(guó)對(duì)暴露通知系統(tǒng)的態(tài)度不一。

4月初,多家媒體曾報(bào)道暴露通知系統(tǒng)在法國(guó)、英國(guó)落地受阻,原因是這兩國(guó)政府希望這一系統(tǒng)能在后臺(tái)運(yùn)行、并把用戶(hù)數(shù)據(jù)儲(chǔ)存到中央數(shù)據(jù)庫(kù),而蘋(píng)果、谷歌堅(jiān)持將數(shù)據(jù)留在用戶(hù)設(shè)備上。一位法國(guó)官員甚至認(rèn)為:歐盟國(guó)家完全被谷歌和蘋(píng)果挾持。

除非協(xié)商一致,否則暴露通知系統(tǒng)將無(wú)法覆蓋這幾個(gè)國(guó)家的用戶(hù)。

另一面,德國(guó)于426日宣布接受蘋(píng)果、谷歌的隱私協(xié)議,將引入暴露通知系統(tǒng)幫助抗疫。

在第一代系統(tǒng)上線測(cè)試的同時(shí),谷歌和蘋(píng)果也在推進(jìn)第二代系統(tǒng)的研發(fā)。據(jù)稱(chēng)兩家公司計(jì)劃將第二代系統(tǒng)直接內(nèi)置到iOS和Android系統(tǒng)中,這樣用戶(hù)在不安裝醫(yī)療衛(wèi)生部門(mén)App的情況下就可以使用“暴露通知”功能。

智東西將持續(xù)關(guān)注這一項(xiàng)目進(jìn)展。

參考信源:The Verge,Wired,Reuters,CNET,WHOIS,9To5Mac