Ivan Visconti

> You are correct, the system does work the way you mentioned, except for this part: > > > it’s possible to identify the period of a scanned RPI, and...

I agree with @vbertola. It's very bad to allow replay attacks. The effectiveness of such attacks has been discussed here: https://eprint.iacr.org/2020/399 and a solution is discussed here: https://eprint.iacr.org/2020/418 that however...

@48656c6c6f20576f726c64 la scelta di usare le API non è obbligatoria visto quanto fatto in Francia e UK. Inoltre far notare il problema ed attendersi una risposta di conferma è lecito...

@48656c6c6f20576f726c64 ho dato un feedback tecnico puntuale, leggi sopra. Non capisco questa imposizione che l'app è fatta. C'è ampio margine di miglioramento. Se vi interessa cambiare i nomi alle variabili...

@48656c6c6f20576f726c64 non sono d'accordo.

@48656c6c6f20576f726c64 quindi pensi ci sia un problema di REPLAY attack che induce i falsi positivi?

> > @48656c6c6f20576f726c64 quindi pensi ci sia un problema di REPLAY attack che induce i falsi positivi? > > @ivanvisconti risolviamo un problema alla volta. Non mi è chiaro il...

> @GennAvi I appreciate your reframing of the scale of the problem from "any attacker with very low capabilities" to "big corporations". > > Please don't mischaracterise my comments. I...

@48656c6c6f20576f726c64 quando Immuni ha inviato la proposta dell'app le API non esistevano, rimandare quindi genericamente il problema alle API è una risposta insufficiente.

Everything seems to be stuck. Are we wasting time? @luke10ferrari @paolo-de-rosa could you please tell us when the discussion will be properly managed?