Исследователь обманул домашний тест на COVID-19 с помощью атаки на Bluetooth

Исследователь обманул домашний тест на COVID-19 с помощью атаки на Bluetooth

Атака позволяет менять отрицательный результат на положительный и наоборот.

Специалисту ИБ-компании F-Secure Кену Ганнону (Ken Gannon) удалось успешно изменить и сертифицировать результаты домашнего теста на COVID-19 путем перехвата и модифицирования Bluetooth-трафика устройства до того, как он достигнет приложения. Ганнон обнаружил уязвимость в мазке из носа Ellume, анализирующем и передающем данные сопутствующему приложению, которое отображает и сохраняет результаты. В настоящее время Ellume уже исправила эта уязвимость.

Процесс фальсификации результатов оказался довольно сложным. С помощью Android-устройства, на котором у него были права суперпользователя, исследователь подключился и проанализировал данные, отправляемые тестом приложению. Это позволило ему определить, каким образом отправляются результаты и как проверяется их подлинность. Затем Ганнон написал два скрипта, которые смогли успешно изменить отрицательный результат теста на положительный. Когда исследователь получил от Ellume электронное письмо с результатом, в нем было сказано, что он болен коронавирусом.

Компания Ellume последовала рекомендациям F-Secure и реализовала механизм проверки подлинности данных. Кроме того, были внесены изменения в приложение, усложняющие анализ и перехват данных в процессе передачи.

Хотя Ганнон описал только, как изменить отрицательный результат на положительный, по его словам, процесс работает «в обе стороны». До выхода исправлений от Ellume пользователи с техническими навыками могли проэксплуатировать эти уязвимости для получения отрицательного результата при каждом тестировании.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!