High Tech

Ce chercheur en sécurité a dupé un test COVID-19 à domicile en utilisant un hack Bluetooth

Un chercheur en sécurité a pu modifier les résultats d’un test COVID à domicile et faire certifier ces résultats en interceptant et en modifiant le trafic Bluetooth de l’appareil avant qu’il n’atteigne l’application. Le chercheur, Ken Gannon, a trouvé la faille dans le test d’écouvillonnage nasal d’Ellume, qui est conçu pour analyser et transmettre des données à une application compagnon qui affiche et enregistre les résultats. Selon un communiqué de presse de F-Secure, la société de sécurité pour laquelle Gannon consulte, Ellume a maintenant résolu le problème.

Le processus de falsification des résultats n’était pas simple – selon l’article de F-Secure, le chercheur a utilisé un appareil Android rooté pour exploiter et analyser les données que le testeur envoyait à l’application. À partir de là, Gannon a pu déterminer comment les résultats ont été envoyés et comment leur authenticité a été vérifiée. Ensuite, il a écrit deux scripts qui ont réussi à transformer un résultat négatif en un résultat positif. Quand il a reçu un e-mail avec ses résultats d’Ellume, dit-il, cela montrait à tort qu’il avait été testé positif. Si vous êtes intéressé par les détails techniques, vous pouvez lire l’article ici.

Ellume dit qu’il a suivi les recommandations de F-Secure pour faire plus d’analyses pour s’assurer que les données étaient exactes, et a apporté des modifications à l’application qui devraient rendre plus difficile l’analyse de ses données ou la prise en charge de la transmission des données. Gannon a dit Le bord dans un e-mail qu’il n’a pas testé pour voir si sa recherche était applicable à la version iOS de l’application, et que le but de sa recherche était de « voir si une » personne moyenne « peut simuler un test COVID positif/négatif.  » Il a déclaré qu’en théorie, « un acteur de la menace dédié pourrait utiliser [his] recherche pour modifier l’application Ellume pour toujours signaler un résultat positif / négatif », qui pourrait être installé sur un téléphone non rooté.

Alors que l’article de Gannon n’inclut que le changement des résultats négatifs en résultats positifs, il dit dans le communiqué de presse de F-Secure que « le processus fonctionne dans les deux sens ». Avant les correctifs d’Ellume, Gannon a déclaré que « quelqu’un avec la motivation et les compétences techniques appropriées auraient pu utiliser ces défauts pour s’assurer qu’ils, ou quelqu’un avec qui ils travaillent, obtiennent un résultat négatif à chaque fois qu’ils sont testés ».

En théorie, une fausse certification pourrait être soumise pour répondre aux exigences de réadmission des États-Unis. Non seulement F-Secure a pu faire certifier un résultat incorrect, mais il l’a fait sans un superviseur de test vidéo pouvoir le détecter.

Le communiqué de presse indique qu’Ellume travaille maintenant sur un « portail de vérification » qui permettra aux autorités de vérifier que ses tests à domicile sont authentiques, et est revenu pour analyser tous ses résultats précédents pour en vérifier l’exactitude. Ellume dit qu’il a découvert qu’aucun d’entre eux n’avait été falsifié.


Source link

Articles similaires

Bouton retour en haut de la page