Эксперты взломали Bluetooth-тест на COVID-19 - «Новости» » Интернет технологии
sitename
Япония разморозила строительство маглева Токио — Нагоя после десятилетней паузы - «Новости сети»
Япония разморозила строительство маглева Токио — Нагоя после десятилетней паузы - «Новости сети»
В Китае прошёл первый международный турнир по боям человекоподобных роботов — одному оторвали голову - «Новости сети»
В Китае прошёл первый международный турнир по боям человекоподобных роботов — одному оторвали голову - «Новости сети»
Телевизоры LG уличили в слежке за пользователями, а мониторы — в самовольной установке ненужного ПО - «Новости сети»
Телевизоры LG уличили в слежке за пользователями, а мониторы — в самовольной установке ненужного ПО - «Новости сети»
Бывший ракетный инженер создал крошечный дрон-охотник на комаров - «Новости сети»
Бывший ракетный инженер создал крошечный дрон-охотник на комаров - «Новости сети»
Bethesda официально анонсировала Fallout 5, новую Fallout от Obsidian, ремастеры Fallout 3 и New Vegas - «Новости сети»
Bethesda официально анонсировала Fallout 5, новую Fallout от Obsidian, ремастеры Fallout 3 и New Vegas - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»

Исследователи из компании  F-Secure протестировали домашний тест на COVID-19, оснащенный Bluetooth, и смогли подделать результат анализа.


Для проверки специалисты взяли устройство Ellume COVID-19 Home Test, которое использует анализатор, подключающийся к смартфону через Bluetooth и работающий в паре с соответствующим приложением-компаньоном.



Эксперты взломали Bluetooth-тест на COVID-19 - «Новости»


В ходе тестов исследователи заметили активность com.ellumehealth.homecovid.android/com.gsk.itreat.activities.BluetoothDebugActivity. Оказалось, что пользователи с уровнем доступа root, могут запускать ее, чтобы «помочь взаимодействовать с анализатором через Bluetooth».


Дальнейшее изучение выявило два типа Bluetooth-трафика, связанных с передачей результатов тестов. Исследователи пишут, что смогли вмешаться в трафик следующим образом:


 «Изменяя только значение одного байта в status of the test [«значение теста»] в трафике STATUS и MEASUREMENT_CONTROL_DATA, с последующим вычислением новых значений CRC и контрольной суммы, могло изменить результат теста на COVID еще до того, как приложение Ellume обработает данные».


Хуже того, поддельные данные, предоставленные Ellume, были успешно приняты организацией Azova, которая сертифицирует результаты тестов на COVID, чтобы путешественники могли въехать в США.





Также в отчете F-Secure подробно описывается, как один из сотрудников компании использовал устройство Ellume для проверки на COVID, тест получился отрицательным, но эксперты применили вышеупомянутые методы для изменения результата.


Своими наработками исследователи из F-Secure поделились на GitHub.


К счастью, в настоящее время проблема уже устранена. Специалисты уведомили разработчиков Ellume о своих выводах, и те внесли изменения в свой продукт. В частности, была внедрена дополнительная обфускация и проверки ОС в Android-приложении, а также теперь проводится дополнительный анализ результатов тестов, который призван выявить поддельные данные.


«Ellume обновила систему, чтобы обнаруживать и предотвращать передачу фальсифицированных результатов. Кроме того, мы проанализировали все результаты тестов, сделанных на сегодняшний день, и подтверждаем, что на другие результаты ошибка не повлияла. Мы  предоставим портал для проверки, который позволит властям (включая департаменты здравоохранения, работодателей, школы, организаторов мероприятий и так далее) убедиться в подлинности домашнего теста Ellume на COVID-19», — сообщили разработчики.


Исследователи из компании F-Secure протестировали домашний тест на COVID-19, оснащенный Bluetooth, и смогли подделать результат анализа. Для проверки специалисты взяли устройство Ellume COVID-19 Home Test, которое использует анализатор, подключающийся к смартфону через Bluetooth и работающий в паре с соответствующим приложением-компаньоном. В ходе тестов исследователи заметили активность com.ellumehealth.homecovid.android/com.gsk.itreat.activities.BluetoothDebugActivity. Оказалось, что пользователи с уровнем доступа root, могут запускать ее, чтобы «помочь взаимодействовать с анализатором через Bluetooth». Дальнейшее изучение выявило два типа Bluetooth-трафика, связанных с передачей результатов тестов. Исследователи пишут, что смогли вмешаться в трафик следующим образом: «Изменяя только значение одного байта в status of the test _
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Farrell
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: