①BLE用パケットキャプチャを設置。
②パケットキャプチャがCOCOAアプリのRPIアドバタイズを検出したら逐一インターネットにアップロード。
③別の場所で、同一内容をそのままBLEで再ブロードキャスト。
Exposure NotificationのBluetooth SpecとCrypt Specから、RPIはTEKから一意に導出されて送信、受信側はそれを無条件で記録しているのが分かる。仮にそのRPIが陽性者由来のものであれば、接触通知を無差別に大量にばら撒ける。
これってAPIの割と致命的な脆弱性なんじゃないの。