議題背景

由於新冠病毒的疫情,引起大眾關注「隱形缺氧(又稱快樂缺氧)」的問題與討論測量血氧的方法,也因此印度公司(CareNow Healthcare)開發的測血氧App「CarePlix Vitals」被瘋傳。但究竟這個APP怎麼測血氧?有沒有資安疑慮呢?我們邀請專家說明。

相關新聞與討論:

  1. 蘋果新聞網(2021)。〈《蘋果》查真相|用手機鏡頭測血氧?4件事情你該知道〉,5月31日。
  2. T客邦(2021)。〈號稱免費用手機測血氧App「CarePlix Vitals」測量結果是真的假的?有資安疑慮嗎?〉,5月30日。
  3. 新聞提及的測血氧APP官方說明:
    CareNow Healthcare(2021).“Monitor Body Vitals Using Your Smartphone”. Retrieval Date: 2021/05/31
專家怎麼說?

2021年05月31日
逢甲大學自動控制工程學系/生醫資訊暨生醫工程碩士學位學程教授 林育德

1.測量血氧的App原理是什麼?是否準確呢?

所謂的血氧濃度(oxygen saturation),簡單地說就是動脈的血紅素中,帶氧血紅素所佔的百分比,因為帶氧血紅素和不帶氧血紅素的光吸收特性,在紅光以及紅外光這兩個波段有比較大的差異性。因此在正規的醫療器材中,血氧濃度計夾在手指頭的探頭中採用的就是紅光和紅外光的光源,這兩種光會以交替的方式照射手指頭內的動脈,再經過光感測器偵測在不同波長下所接收到的信號,藉由動脈血對於不同波長的吸收光譜差異,計算血氧濃度。

標準的血氧濃度計必須符合ISO 80601-2-61:2017[1]的性能規範,能夠區分70%~100%的血氧濃度。這個血氧濃度量測App利用智慧型手機的照相機功能,代替血氧濃度計探頭的光感測器,光源則利用相機閃光燈取代紅光和紅外光兩種波長的光源,或許它的內部是僅處理特定顏色的影像信號來模擬血氧濃度計的兩種波長,達到計算血氧濃度的目的,計算的誤差或許亦可透過機器學習或是深度學習的演算法,藉由大量數據的學習讓演算法計算出接近標準儀器的數值。

但是開發這款App的公司對於開發的受測者、測試方法以及是否符合血氧濃度計性能規範均未明確揭露,因此無法確認其是否真的能夠在使用者出現「快樂缺氧」的狀態之下正確辨識出來,加上台灣對於醫療器材的核准是相當嚴謹的,如果是合格的產品 (包含醫療器材的附加軟體或是App),一定可以查到衛生福利部食品藥物管理署的核准字號,因此仍建議大眾,不要太過相信、依賴這類在網路上出現的App。

2.其它數據分析和監測的智慧型裝置,例如apple watch,也可以用來居家監測血氧嗎?

就我個人所知,目前智慧型裝置(包含apple watch)上的血氧功能應該都還沒有經過美國或歐盟醫療器材的認證。使用者可以在智慧型裝置的使用手冊上確認一下,看看是否有「血氧濃度App的量測結果不適用於醫療用途,僅為一般健身和保健目的而設計」之類的提示。

3.使用測量血氧的APP或智慧型監測裝置,需要擔心個資洩漏的問題嗎?例如被竊取指紋,或是被竊取個人生理資訊?

或許會有這類資安的問題,尤其如果該App是透過副檔名為apk的檔案下載安裝,更要小心謹慎,因為在下載安裝的過程,不知道會被植入什麼奇怪的後門程式。即使是以Apple Store或 Google Play做為下載平台,看似較安全,但是上面的App也有不少是在上架之後才被發現有很大的資安問題而下架的。因此仍建議使用者還是要注意這類App的資安疑慮。

2021年06月01日
國防大學資訊工程學系助理教授 周兆龍

關於這個議題,主要可以分成兩個面向:

1.這款「 Careplix vitals」APP是否具有利用相機鏡頭就能量測脈搏與血氧的能力?

首先,使用相機鏡頭偵測脈搏這是肯定的,廠商所宣稱使用的光體積變化描記圖法(Photoplethysmogram, PPG),確實可以量測脈搏,因此技術上沒有問題。比較需要注意的是,廠商宣稱使用相機鏡頭也可以量測血氧,這點比較讓人質疑。

因為一般光學式的血氧濃度偵測儀,需要有發光元件能發射出660 與805 奈米(nm)這兩種特定波段的紅外光,穿透皮膚後的光線也需要另一個感測裝置接收後,由特殊演算法來計算血氧濃度[2]。現在科技日新月異,有些穿戴裝置(如智慧手錶、運動手環)也可以具備量測血氧的功能,但都是具有紅外光感測元件才能達到實際的效果。而一般手機並沒有可以發出這兩種紅外光波段的元件,因此一般民眾應該對這款「 Careplix vitals」所宣稱的血氧量測功能持保留態度。

2.這款「 Careplix vitals」APP是否有資安疑慮,可能洩漏個人資訊?

這款APP因為需要註冊個人詳細資訊才能使用,所以被許多人質疑有資安疑慮。不過,就像智慧手錶或運動手環,也通常會註冊使用者的詳細資訊,用來記錄並分析使用者的健康情況。因此,不能單純從這款APP因為要註冊個人資訊就認為一定有資安疑慮。

但本來就沒有絕對安全的軟體,即便是經過驗證上架的APP還是有可能事後被發現資安漏洞,2018年就曾有因為使用Strava運動手環內建的GPS軌跡功能,而不慎洩漏我國軍營位置的例子[3]。因此,養成良好的習慣,不要隨便下載來路不明的APP,也不要輕易在網路上註冊個人隱私資訊,才是保護自己的有效方法。

2021年06月01日
國立中山大學資訊工程學系助理教授 徐瑞壕

有印度的警方公告,目前市面有些是假的血氧偵測APP[4],會竊取個資。事實上,印度警方公佈的APP當中並沒有提及CarePlix Vitals這款APP,並且CarePlix Vitals的開發公司在官方網頁上也有貼出澄清的聲明[5]。雖然如此,合法的血氧偵測APP仍然存在可能的資安疑慮,例如竊取個人生理資料或是指紋。

只要資料沒有與用戶的唯一個人識別碼(如身分證字號、手機號碼、Email帳號等等)做連結,將無從得知APP所測得並上傳的個人生理資料的擁有者是誰。因此,當偵測生理資料的APP要求個人用戶註冊以使用服務時,個人用戶須謹慎的查驗個資的用途,或是應保守謹慎的拒絕使用這樣的APP。

另外,血氧偵測APP可以透過手機鏡頭的拍攝來獲得指紋的影像,也引發了是否有個人生物特徵資料的外洩疑慮,指紋辨識是目前常用且最方便的個人識別驗證方法,然而也存在許多竊取指紋並且破解指紋辨識系統的方法[6]。基本竊取指紋的方法有三種,一是利用黏土等軟性材質來製作受害者的手指模型,但是需要能控制受害者的手指以進行物理性接觸。二是直接掃描指紋並且將指紋圖像利用3D列印機仿製指紋,並利用有彈性的材質來仿製類似人體手指的觸感。三是拍攝手指接觸過的玻璃表面所留下的指紋印,並且透過3D列印技術來仿製指紋。後兩者皆是利用指紋相關影像來仿製指紋,這也表示,血氧偵測APP有機會將偵測到的受測者手指影像,上傳到雲端,並利用來製作假指紋。對於這類型的資安威脅,使用者可以採取以下的防護措施:

  1. 對於血氧偵測APP,如非必要,例如付款需要,則不提供個資進行註冊。也避免有心人士可以連結偽造的指紋與使用者個人識別碼。如無個人識別碼,攻擊者也無從使用偽造的指紋。
  2. 在您所使用的手機APP以及各種雲端服務系統當中(如網路銀行服務),避免只使用指紋做為個人識別並授權重大的操作(例如轉帳)。需搭配密碼或是手機號碼簡訊認證跟指紋辨識一起使用,藉此可達到雙因子甚至是多因子的身份識別認證。
  3. 如使用者是其服務機構的關鍵授權人員,且有機會使用到指紋辨識系統來驗證個人身份,尤其是當使用者無法有足夠的證據來檢驗血氧偵測APP合法且不會未經授權的收集指紋資料時,請盡量避免使用此類的APP。

總的來說,指紋的偽造需要有專業的技術與精密的儀器,成本相當高,但並非不可行。攻擊者也會評估偽造的成本是否高於獲得的利益。因此,個人在使用可能收集到個資或是生物特徵資料的APP時,應該以相對謹慎的態度,並且衡量得與失的角度,評估資安風險。

補充測血氧APP原理:

「CarePlix Vitals」行動APP宣稱可以測量血氧濃度[7, 8],只需要利用手機的相機閃光燈與鏡頭裝置就可以偵測血氧,可以降低檢測設備的成本。原理主要是利用光體積變化描記圖法(Photoplethysmography, PPG)來計算受測者的血氧,透過智慧型手機上的照相機閃光燈照亮手指,並透過照相機鏡頭監控皮膚上的反射光,來觀察動脈中血液輸送與血流量的週期變化,藉此推得受測者的血氧濃度。此方式會受到光源的角度影響到鏡頭拍攝的品質,並且不同廠牌手機的鏡頭拍攝品質有差異,而觀察到誤差變化較大的數據。可藉由不同廠牌手機與不同受測者來進行交叉測試,來稍微修正誤差。然而準確度仍然無法比上透過紅外線光源的脈搏血氧機。

市售的Apple Watch也能夠提供血氧偵測功能[9],與一般智慧型手機安裝的血氧偵測App的原理不同。Apple Watch背後有4顆LED會發出綠色、紅色以及紅外線的光線,照射手腕的血管,並由發光二極體測量反射回來的光線強弱,交由Apple Watch計算出對應的血液含氧量。雖然同樣可以概略測得目前受測者的血氧狀況,但是Apple公司也特別註明,測得的結果僅供居家保健使用,不能被使用於醫療用途。

參考資料:

[1] ISO 80601-2-61:2017 Medical electrical equipment -- Part 2-61: Particular requirements for basic safety and essential performance of pulse oximeter equipment.

[2] 台大醫院醫學工程部(2021)。〈掌上型血氧飽和濃度器〉,6月1日檢索。

[3] 科技新報(2018)。〈運動手環成洩密利器!利用GPS軌跡驗證台灣軍方營區夠保密嗎?〉,2月1日。

[4] T客邦(2021)。〈號稱免費用手機測血氧App「CarePlix Vitals」測量結果是真的假的?有資安疑慮嗎?〉,5月30日。

[5] 新聞提及的測血氧APP官方說明:

CareNow Healthcare(2021).“Monitor Body Vitals Using Your Smartphone”. Retrieval Date: 2021/05/31。

[6] 卡巴斯基部落格。〈偽造指紋,道阻且長但可行〉,2021年6月1日檢索。

[7] 蘋果新聞網(2021)。〈《蘋果》查真相|用手機鏡頭測血氧?4件事情你該知道〉,5月31日。

[8] 同資料[4]
[9] Elif Chan(2021)。〈Apple Watch個人監控器!善用血氧濃度、心電圖、跌倒偵測為健康把關-第六代Apple Watch 6〉,La Vie,5月26日。

版權聲明

本文歡迎媒體轉載使用,惟需附上資料來源,請註明新興科技媒體中心。
若有採訪需求或其他合作事宜,請聯絡媒體公關:

曾雨涵

haharain331@rsprc.ntu.edu.tw
02-3366-3366#55925