呢篇文有分析過入面既保安問題
//
而且掃瞄的士車內號碼的功能,亦會把圖片上載,以OCR(Optical Character Recognition)辨認車內的車牌號碼。技術上是否有此必要,可以斟著,的確可能不是每部機都做到OCR的。但就結果而言,一定會把IP地址送上server處理,而令私隱方面添上疑慮。
鳩做的加密大法
而到訪紀錄數據的加密方面,如前文介紹的技術文分析,到訪紀錄即使加密了,還是很容易破解:這就像把鎖住密件的夾萬的開鎖密碼,貼在夾萬底部,希望賊人看不見般低能。
以簡單的技術語言講(不明白請略過此段),「安心出行」把可產生出key的timestamp,連同加密了的到訪紀錄字串,放在table中的同一條record內。而key的產生方法,又可由javascript程式碼中找到,所以根本輕易就可以重新gen出解密用的key。
到訪紀錄可輕易解密作追蹤
加密上會作出如此完全鳩做的虛招,不禁令人懷疑是故意留下後門別有他用:例如新加坡都有同樣的App名為”TraceTogether”,並已經註明資料可用作刑事調查,在香港而差佬亦可以解密資料,一定跟足照做。
https://mewe.com/p/blackmirrortech/show/60246c78827875169e9dbb6e