- 本文與新興科技媒體中心合作,內文經泛科學改寫。
- 詳細專家回應請見:「測量血氧的App原理與資安」之專家意見
- 資料更新至 2021 年 6 月 1 日
由於新冠病毒的疫情,引起大眾關注「隱形缺氧(又稱快樂缺氧)」的問題、與討論測量血氧的方法,也因此印度公司(CareNow Healthcare)開發的測血氧 App「CarePlix Vitals」被瘋傳。但究竟這個 APP 怎麼測血氧?有沒有資安疑慮呢?
血氧 App 測得的數據,有多少參考價值?
逢甲大學自動控制工程學系/生醫資訊暨生醫工程碩士學位學程教授 林育德 說明,所謂的血氧濃度(oxygen saturation),簡單地說就是動脈的血紅素中,「帶氧血紅素」所佔的百分比。
一般正規的醫療器材(如血氧機),是藉由「帶氧血紅素」和「不帶氧血紅素」的光吸收特性不同,讓「紅光」以及「紅外光」這兩種光以交替的方式照射手指頭內的動脈,再經過光感測器偵測在不同波長下所接收到的信號,藉由動脈血對於不同波長的吸收光譜差異,計算血氧濃度。
而這款 App「CarePlix Vitals」,它是利用智慧型手機的「照相機」功能,代替血氧機的光感測器,光源則是利用相機閃光燈,取代紅光和紅外光兩種波長的光源。
或許它的內部僅是處理特定顏色的影像信號,來模擬血氧濃度計的兩種波長,達到計算血氧濃度的目的,計算的誤差或許亦可透過機器學習或是深度學習的演算法,藉由大量數據的學習讓演算法計算出接近標準儀器的數值。
但是,標準的血氧濃度計必須符合 ISO 80601-2-61:2017[1] 的性能規範,能夠區分出 70%~100% 的血氧濃度;
而開發這款 App 的公司對於開發的受測者、測試方法以及是否符合血氧濃度計性能規範均未明確揭露,因此無法確認其是否真的能夠在使用者出現「快樂缺氧」的狀態之下正確辨識出來。
台灣對於醫療器材的核准是相當嚴謹的,如果是合格的產品 (包含醫療器材的附加軟體或是 App),一定可以查到衛生福利部食品藥物管理署的核准字號,因此仍建議大眾,不要太過相信或依賴這類在網路上出現的 App。
國防大學資訊工程學系助理教授 周兆龍 則補充,現在科技日新月異,有些穿戴裝置(如智慧手錶、運動手環)也可以具備量測血氧的功能,但這些裝置都需具有紅外光感測元件,才能達到實際的效果。
由於一般手機並沒有可以發出這兩種紅外光波段的元件,因此一般民眾應該對這款「 Careplix vitals」所宣稱的血氧量測功能持保留態度。
另外,如果想要知道自己手邊的裝置是否可以監測血氧,林育德教授建議,使用者可以在智慧型裝置的使用手冊上確認一下,看看是否有「血氧濃度 App 的量測結果不適用於醫療用途,僅為一般健身和保健目的而設計」之類的提示。
根據了解,目前智慧型裝置(包含 apple watch)上的血氧功能,應該都還沒有經過美國或歐盟醫療器材的認證。
血氧 App 會盜用我的個資嗎?
印度警方曾公告,目前市面有些假的血氧偵測 APP [4] 會竊取民眾個資,不過,國立中山大學資訊工程學系助理教授 徐瑞壕 表示,事實上,印度警方公佈的 APP 當中並沒有提及 CarePlix Vitals,並且 CarePlix Vitals 的開發公司在官方網頁上也有貼出澄清的聲明 [5]。
周兆龍助理教授則說明,這款 APP 因為需要註冊個人詳細資訊才能使用,所以被許多人質疑有資安疑慮。不過,就像智慧手錶或運動手環,也通常會註冊使用者的詳細資訊,用來記錄並分析使用者的健康情況。因此,不能單純從這款APP因為要註冊個人資訊就認為一定有資安疑慮。
但雖然如此,他們仍提醒大家,即便是經過驗證上架的APP還是有可能事後被發現資安漏洞,例如 2018 年,就曾有因為使用 Strava 運動手環內建的 GPS 軌跡功能,而不慎洩漏我國軍營位置的例子[3]。
而合法的血氧偵測 APP 也仍然存在可能的資安疑慮,例如竊取個人生理資料或是指紋。
只要資料沒有與用戶的唯一個人識別碼(如身分證字號、手機號碼、Email 帳號等等)做連結,APP 就無從得知測驗並上傳的個人生理資料的擁有者是誰。因此,當偵測生理資料的 APP 要求個人用戶註冊以使用服務時,個人用戶須謹慎的查驗個資的用途,或是應保守謹慎的拒絕使用這樣的 APP。
App 可能用什麼方式竊取指紋?
指紋辨識是目前常用且最方便的個人識別驗證方法,然而也存在許多竊取指紋並且破解指紋辨識系統的方法 [6]。
基本竊取指紋的方法有三種,
- 1) 利用黏土等軟性材質來製作受害者的手指模型,但是需要能控制受害者的手指以進行物理性接觸。
- 2) 直接掃描指紋並且將指紋圖像利用 3D 列印機仿製指紋,並利用有彈性的材質來仿製類似人體手指的觸感。
- 3) 拍攝手指接觸過的玻璃表面所留下的指紋印,並且透過 3D 列印技術來仿製指紋。
後兩者皆是利用指紋相關影像來仿製指紋,這也表示,血氧偵測 APP 有機會將偵測到的受測者手指影像,上傳到雲端,並利用來製作假指紋。
避免指紋被盜用,我該注意什麼?
對於這類型的資安威脅,使用者可以採取以下的防護措施:
- 不註冊個資:
對於血氧偵測 APP,如非必要,例如付款需要,則不提供個資進行註冊。也避免有心人士可以連結偽造的指紋與使用者個人識別碼;只要沒有個人識別碼,攻擊者也無從使用偽造的指紋。 - 使用多重身份認證:
在您所使用的手機 APP 以及各種雲端服務系統當中(如網路銀行服務),避免只使用指紋做為個人識別並授權重大的操作(例如轉帳)。而是搭配密碼或是手機號碼簡訊認證跟指紋辨識一起使用,藉此可達到雙因子甚至是多因子的身份識別認證。 - 小心為上:
如使用者是其服務機構的關鍵授權人員,且有機會使用到指紋辨識系統來驗證個人身份,尤其是當使用者無法有足夠的證據來檢驗血氧偵測 APP 合法且不會未經授權的收集指紋資料時,請盡量避免使用此類的APP。
林育德教授則提醒,如果該 App 是透過副檔名為 apk 的檔案下載安裝,就要小心謹慎,因為在下載安裝的過程,不知道會被植入什麼奇怪的後門程式。而即使是以 Apple Store 或 Google Play 做為下載平台,看似較安全,但是上面的 App 也有不少是在上架之後才被發現有很大的資安問題而下架的。
總的來說,指紋的偽造需要有專業的技術與精密的儀器,成本相當高,但並非不可行。攻擊者也會評估偽造的成本是否高於獲得的利益。因此,個人在使用可能收集到個資或是生物特徵資料的 APP 時,應該以相對謹慎的態度,並且衡量得與失的角度,評估資安風險。
參考資料
- [1] ISO 80601-2-61:2017 Medical electrical equipment — Part 2-61: Particular requirements for basic safety and essential performance of pulse oximeter equipment.
- [2] 台大醫院醫學工程部(2021)。〈掌上型血氧飽和濃度器〉,6月1日檢索。
- [3] 科技新報(2018)。〈運動手環成洩密利器!利用GPS軌跡驗證台灣軍方營區夠保密嗎?〉,2月1日。
- [4] T客邦(2021)。〈號稱免費用手機測血氧App「CarePlix Vitals」測量結果是真的假的?有資安疑慮嗎?〉,5月30日。
- [5] 新聞提及的測血氧APP官方說明:CareNow Healthcare(2021).“Monitor Body Vitals Using Your Smartphone”. Retrieval Date: 2021/05/31。
- [6] 卡巴斯基部落格。〈偽造指紋,道阻且長但可行〉,2021年6月1日檢索。
- [7] 蘋果新聞網(2021)。〈《蘋果》查真相|用手機鏡頭測血氧?4件事情你該知道〉,5月31日。
- [8] 同資料[4]
- [9] Elif Chan(2021)。〈Apple Watch個人監控器!善用血氧濃度、心電圖、跌倒偵測為健康把關-第六代Apple Watch 6〉,La Vie,5月26日。
windmill
A.H.
