①BLE用パケットキャプチャを設置。

②パケットキャプチャがCOCOAアプリのRPIアドバタイズを検出したら逐一インターネットにアップロード。

③別の場所で、同一内容をそのままBLEで再ブロードキャスト。

Exposure NotificationのBluetooth SpecとCrypt Specから、RPIはTEKから一意に導出されて送信、受信側はそれを無条件で記録しているのが分かる。仮にそのRPIが陽性者由来のものであれば、接触通知を無差別に大量にばら撒ける。

これってAPIの割と致命的な脆弱性なんじゃないの。