Эксперты взломали Bluetooth-тест на COVID-19 - «Новости» » Интернет технологии
sitename
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Эксперты взломали Bluetooth-тест на COVID-19 - «Новости»

✔Эксперты взломали Bluetooth-тест на COVID-19 - «Новости»

24 декабря 2021 733 Новости / Изображения / Добавления стилей / Типы носителей / Текст 0

Исследователи из компании  F-Secure протестировали домашний тест на COVID-19, оснащенный Bluetooth, и смогли подделать результат анализа.


Для проверки специалисты взяли устройство Ellume COVID-19 Home Test, которое использует анализатор, подключающийся к смартфону через Bluetooth и работающий в паре с соответствующим приложением-компаньоном.



Эксперты взломали Bluetooth-тест на COVID-19 - «Новости»


В ходе тестов исследователи заметили активность com.ellumehealth.homecovid.android/com.gsk.itreat.activities.BluetoothDebugActivity. Оказалось, что пользователи с уровнем доступа root, могут запускать ее, чтобы «помочь взаимодействовать с анализатором через Bluetooth».


Дальнейшее изучение выявило два типа Bluetooth-трафика, связанных с передачей результатов тестов. Исследователи пишут, что смогли вмешаться в трафик следующим образом:


 «Изменяя только значение одного байта в status of the test [«значение теста»] в трафике STATUS и MEASUREMENT_CONTROL_DATA, с последующим вычислением новых значений CRC и контрольной суммы, могло изменить результат теста на COVID еще до того, как приложение Ellume обработает данные».


Хуже того, поддельные данные, предоставленные Ellume, были успешно приняты организацией Azova, которая сертифицирует результаты тестов на COVID, чтобы путешественники могли въехать в США.





Также в отчете F-Secure подробно описывается, как один из сотрудников компании использовал устройство Ellume для проверки на COVID, тест получился отрицательным, но эксперты применили вышеупомянутые методы для изменения результата.


Своими наработками исследователи из F-Secure поделились на GitHub.


К счастью, в настоящее время проблема уже устранена. Специалисты уведомили разработчиков Ellume о своих выводах, и те внесли изменения в свой продукт. В частности, была внедрена дополнительная обфускация и проверки ОС в Android-приложении, а также теперь проводится дополнительный анализ результатов тестов, который призван выявить поддельные данные.


«Ellume обновила систему, чтобы обнаруживать и предотвращать передачу фальсифицированных результатов. Кроме того, мы проанализировали все результаты тестов, сделанных на сегодняшний день, и подтверждаем, что на другие результаты ошибка не повлияла. Мы  предоставим портал для проверки, который позволит властям (включая департаменты здравоохранения, работодателей, школы, организаторов мероприятий и так далее) убедиться в подлинности домашнего теста Ellume на COVID-19», — сообщили разработчики.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Исследователи из компании F-Secure протестировали домашний тест на COVID-19, оснащенный Bluetooth, и смогли подделать результат анализа. Для проверки специалисты взяли устройство Ellume COVID-19 Home Test, которое использует анализатор, подключающийся к смартфону через Bluetooth и работающий в паре с соответствующим приложением-компаньоном. В ходе тестов исследователи заметили активность com.ellumehealth.homecovid.android/com.gsk.itreat.activities.BluetoothDebugActivity. Оказалось, что пользователи с уровнем доступа root, могут запускать ее, чтобы «помочь взаимодействовать с анализатором через Bluetooth». Дальнейшее изучение выявило два типа Bluetooth-трафика, связанных с передачей результатов тестов. Исследователи пишут, что смогли вмешаться в трафик следующим образом: «Изменяя только значение одного байта в status of the test _
CSS
запостил(а)
Farrell
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: