Эксперты взломали Bluetooth-тест на COVID-19 - «Новости» » Интернет технологии
sitename
Anthropic: хакеры использовали Claude в масштабной кибероперации - «Новости»
Anthropic: хакеры использовали Claude в масштабной кибероперации - «Новости»
В Google сообщили, что компания не связана с проблемами в работе Google Meet в РФ - «Новости»
В Google сообщили, что компания не связана с проблемами в работе Google Meet в РФ - «Новости»
Госучреждения в Неваде закрылись из-за кибератаки - «Новости»
Госучреждения в Неваде закрылись из-за кибератаки - «Новости»
В Москве прошла шестая конференция OFFZONE 2025 - «Новости»
В Москве прошла шестая конференция OFFZONE 2025 - «Новости»
ИБ-сообщество обеспокоено новым пакетом антифрод-мер - «Новости»
ИБ-сообщество обеспокоено новым пакетом антифрод-мер - «Новости»
Realme представила тонкий аккумулятор на 15 000 мА·ч и первый в мире смартфон с термоэлектрическим кулером - «Новости сети»
Realme представила тонкий аккумулятор на 15 000 мА·ч и первый в мире смартфон с термоэлектрическим кулером - «Новости сети»
Phison сняла с себя ответственность за сбои SSD после обновления Windows 11 - «Новости сети»
Phison сняла с себя ответственность за сбои SSD после обновления Windows 11 - «Новости сети»
MSI показала OLED-монитор, который непрерывно работал 533 дня и «почти не выгорел» - «Новости сети»
MSI показала OLED-монитор, который непрерывно работал 533 дня и «почти не выгорел» - «Новости сети»
Сюжетные дополнения к S.T.A.L.K.E.R. 2: Heart of Chornobyl выйдут из тени в «ближайшем будущем» — первое уже в активной разработке - «Новости сети»
Сюжетные дополнения к S.T.A.L.K.E.R. 2: Heart of Chornobyl выйдут из тени в «ближайшем будущем» — первое уже в активной разработке - «Новости сети»
Хакер сделал конкурента ChatGPT соучастником вымогательской кампании: ИИ искал уязвимости и писал угрозы - «Новости сети»
Хакер сделал конкурента ChatGPT соучастником вымогательской кампании: ИИ искал уязвимости и писал угрозы - «Новости сети»

Исследователи из компании  F-Secure протестировали домашний тест на COVID-19, оснащенный Bluetooth, и смогли подделать результат анализа.


Для проверки специалисты взяли устройство Ellume COVID-19 Home Test, которое использует анализатор, подключающийся к смартфону через Bluetooth и работающий в паре с соответствующим приложением-компаньоном.



Эксперты взломали Bluetooth-тест на COVID-19 - «Новости»


В ходе тестов исследователи заметили активность com.ellumehealth.homecovid.android/com.gsk.itreat.activities.BluetoothDebugActivity. Оказалось, что пользователи с уровнем доступа root, могут запускать ее, чтобы «помочь взаимодействовать с анализатором через Bluetooth».


Дальнейшее изучение выявило два типа Bluetooth-трафика, связанных с передачей результатов тестов. Исследователи пишут, что смогли вмешаться в трафик следующим образом:


 «Изменяя только значение одного байта в status of the test [«значение теста»] в трафике STATUS и MEASUREMENT_CONTROL_DATA, с последующим вычислением новых значений CRC и контрольной суммы, могло изменить результат теста на COVID еще до того, как приложение Ellume обработает данные».


Хуже того, поддельные данные, предоставленные Ellume, были успешно приняты организацией Azova, которая сертифицирует результаты тестов на COVID, чтобы путешественники могли въехать в США.





Также в отчете F-Secure подробно описывается, как один из сотрудников компании использовал устройство Ellume для проверки на COVID, тест получился отрицательным, но эксперты применили вышеупомянутые методы для изменения результата.


Своими наработками исследователи из F-Secure поделились на GitHub.


К счастью, в настоящее время проблема уже устранена. Специалисты уведомили разработчиков Ellume о своих выводах, и те внесли изменения в свой продукт. В частности, была внедрена дополнительная обфускация и проверки ОС в Android-приложении, а также теперь проводится дополнительный анализ результатов тестов, который призван выявить поддельные данные.


«Ellume обновила систему, чтобы обнаруживать и предотвращать передачу фальсифицированных результатов. Кроме того, мы проанализировали все результаты тестов, сделанных на сегодняшний день, и подтверждаем, что на другие результаты ошибка не повлияла. Мы  предоставим портал для проверки, который позволит властям (включая департаменты здравоохранения, работодателей, школы, организаторов мероприятий и так далее) убедиться в подлинности домашнего теста Ellume на COVID-19», — сообщили разработчики.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Исследователи из компании F-Secure протестировали домашний тест на COVID-19, оснащенный Bluetooth, и смогли подделать результат анализа. Для проверки специалисты взяли устройство Ellume COVID-19 Home Test, которое использует анализатор, подключающийся к смартфону через Bluetooth и работающий в паре с соответствующим приложением-компаньоном. В ходе тестов исследователи заметили активность com.ellumehealth.homecovid.android/com.gsk.itreat.activities.BluetoothDebugActivity. Оказалось, что пользователи с уровнем доступа root, могут запускать ее, чтобы «помочь взаимодействовать с анализатором через Bluetooth». Дальнейшее изучение выявило два типа Bluetooth-трафика, связанных с передачей результатов тестов. Исследователи пишут, что смогли вмешаться в трафик следующим образом: «Изменяя только значение одного байта в status of the test _
CSS
запостил(а)
Farrell
Вернуться назад

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: