Эксперты взломали Bluetooth-тест на COVID-19 - «Новости» » Интернет технологии
sitename
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»

Исследователи из компании  F-Secure протестировали домашний тест на COVID-19, оснащенный Bluetooth, и смогли подделать результат анализа.


Для проверки специалисты взяли устройство Ellume COVID-19 Home Test, которое использует анализатор, подключающийся к смартфону через Bluetooth и работающий в паре с соответствующим приложением-компаньоном.



Эксперты взломали Bluetooth-тест на COVID-19 - «Новости»


В ходе тестов исследователи заметили активность com.ellumehealth.homecovid.android/com.gsk.itreat.activities.BluetoothDebugActivity. Оказалось, что пользователи с уровнем доступа root, могут запускать ее, чтобы «помочь взаимодействовать с анализатором через Bluetooth».


Дальнейшее изучение выявило два типа Bluetooth-трафика, связанных с передачей результатов тестов. Исследователи пишут, что смогли вмешаться в трафик следующим образом:


 «Изменяя только значение одного байта в status of the test [«значение теста»] в трафике STATUS и MEASUREMENT_CONTROL_DATA, с последующим вычислением новых значений CRC и контрольной суммы, могло изменить результат теста на COVID еще до того, как приложение Ellume обработает данные».


Хуже того, поддельные данные, предоставленные Ellume, были успешно приняты организацией Azova, которая сертифицирует результаты тестов на COVID, чтобы путешественники могли въехать в США.





Также в отчете F-Secure подробно описывается, как один из сотрудников компании использовал устройство Ellume для проверки на COVID, тест получился отрицательным, но эксперты применили вышеупомянутые методы для изменения результата.


Своими наработками исследователи из F-Secure поделились на GitHub.


К счастью, в настоящее время проблема уже устранена. Специалисты уведомили разработчиков Ellume о своих выводах, и те внесли изменения в свой продукт. В частности, была внедрена дополнительная обфускация и проверки ОС в Android-приложении, а также теперь проводится дополнительный анализ результатов тестов, который призван выявить поддельные данные.


«Ellume обновила систему, чтобы обнаруживать и предотвращать передачу фальсифицированных результатов. Кроме того, мы проанализировали все результаты тестов, сделанных на сегодняшний день, и подтверждаем, что на другие результаты ошибка не повлияла. Мы  предоставим портал для проверки, который позволит властям (включая департаменты здравоохранения, работодателей, школы, организаторов мероприятий и так далее) убедиться в подлинности домашнего теста Ellume на COVID-19», — сообщили разработчики.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Исследователи из компании F-Secure протестировали домашний тест на COVID-19, оснащенный Bluetooth, и смогли подделать результат анализа. Для проверки специалисты взяли устройство Ellume COVID-19 Home Test, которое использует анализатор, подключающийся к смартфону через Bluetooth и работающий в паре с соответствующим приложением-компаньоном. В ходе тестов исследователи заметили активность com.ellumehealth.homecovid.android/com.gsk.itreat.activities.BluetoothDebugActivity. Оказалось, что пользователи с уровнем доступа root, могут запускать ее, чтобы «помочь взаимодействовать с анализатором через Bluetooth». Дальнейшее изучение выявило два типа Bluetooth-трафика, связанных с передачей результатов тестов. Исследователи пишут, что смогли вмешаться в трафик следующим образом: «Изменяя только значение одного байта в status of the test _
CSS
запостил(а)
Farrell
Вернуться назад

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: