Jump to content

Исследователь обманул домашний тест на COVID-19 с помощью атаки на Bluetooth


security147

Recommended Posts

Исследователь обманул домашний тест на COVID-19 с помощью атаки на Bluetooth

09:05 / 22 Декабря, 2021 2021-12-22T10:05:40+03:00

Alexander Antipov

Атака позволяет менять отрицательный результат на положительный и наоборот.

https://www.securitylab.ru/upload/iblock/c9d/c9d3df83774f3d35e174a7ef7fc12d9a.jpg

Специалисту ИБ-компании F-Secure Кену Ганнону (Ken Gannon) удалось успешно изменить и сертифицировать результаты домашнего теста на COVID-19 путем перехвата и модифицирования Bluetooth-трафика устройства до того, как он достигнет приложения. Ганнон обнаружил уязвимость в мазке из носа Ellume, анализирующем и передающем данные сопутствующему приложению, которое отображает и сохраняет результаты. В настоящее время Ellume уже исправила эта уязвимость.

Процесс фальсификации результатов оказался довольно сложным. С помощью Android-устройства, на котором у него были права суперпользователя, исследователь подключился и проанализировал данные, отправляемые тестом приложению. Это позволило ему определить, каким образом отправляются результаты и как проверяется их подлинность. Затем Ганнон написал два скрипта, которые смогли успешно изменить отрицательный результат теста на положительный. Когда исследователь получил от Ellume электронное письмо с результатом, в нем было сказано, что он болен коронавирусом.

Компания Ellume последовала рекомендациям F-Secure и реализовала механизм проверки подлинности данных. Кроме того, были внесены изменения в приложение, усложняющие анализ и перехват данных в процессе передачи.

Хотя Ганнон описал только, как изменить отрицательный результат на положительный, по его словам, процесс работает «в обе стороны». До выхода исправлений от Ellume пользователи с техническими навыками могли проэксплуатировать эти уязвимости для получения отрицательного результата при каждом тестировании.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Adblock test (Why?)

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...