✔Эксперты взломали Bluetooth-тест на COVID-19 - «Новости»
Исследователи из компании F-Secure протестировали домашний тест на COVID-19, оснащенный Bluetooth, и смогли подделать результат анализа.
Для проверки специалисты взяли устройство Ellume COVID-19 Home Test, которое использует анализатор, подключающийся к смартфону через Bluetooth и работающий в паре с соответствующим приложением-компаньоном.
В ходе тестов исследователи заметили активность com.ellumehealth.homecovid.android/com.gsk.itreat.activities.BluetoothDebugActivity. Оказалось, что пользователи с уровнем доступа root, могут запускать ее, чтобы «помочь взаимодействовать с анализатором через Bluetooth».
Дальнейшее изучение выявило два типа Bluetooth-трафика, связанных с передачей результатов тестов. Исследователи пишут, что смогли вмешаться в трафик следующим образом:
«Изменяя только значение одного байта в status of the test [«значение теста»] в трафике STATUS и MEASUREMENT_CONTROL_DATA, с последующим вычислением новых значений CRC и контрольной суммы, могло изменить результат теста на COVID еще до того, как приложение Ellume обработает данные».
Хуже того, поддельные данные, предоставленные Ellume, были успешно приняты организацией Azova, которая сертифицирует результаты тестов на COVID, чтобы путешественники могли въехать в США.
Также в отчете F-Secure подробно описывается, как один из сотрудников компании использовал устройство Ellume для проверки на COVID, тест получился отрицательным, но эксперты применили вышеупомянутые методы для изменения результата.
Своими наработками исследователи из F-Secure поделились на GitHub.
К счастью, в настоящее время проблема уже устранена. Специалисты уведомили разработчиков Ellume о своих выводах, и те внесли изменения в свой продукт. В частности, была внедрена дополнительная обфускация и проверки ОС в Android-приложении, а также теперь проводится дополнительный анализ результатов тестов, который призван выявить поддельные данные.
«Ellume обновила систему, чтобы обнаруживать и предотвращать передачу фальсифицированных результатов. Кроме того, мы проанализировали все результаты тестов, сделанных на сегодняшний день, и подтверждаем, что на другие результаты ошибка не повлияла. Мы предоставим портал для проверки, который позволит властям (включая департаменты здравоохранения, работодателей, школы, организаторов мероприятий и так далее) убедиться в подлинности домашнего теста Ellume на COVID-19», — сообщили разработчики.
