Pesquisador revela que alguns testes COVID-19 em casa poderiam ser invadidos usando Bluetooth

Um pesquisador descobriu que é possível invadir uma marca de testes COVID-19 em casa via Bluetooth. A falha permitiu que o pesquisador, Ken Gannon, modificasse o resultado de seu teste de negativo para positivo. Embora ele não o tenha experimentado, Gannon acredita que também poderia ter modificado o resultado da outra forma. A fraqueza que permitiu o hack foi agora corrigida.

O problema foi encontrado em um Ellume https://www.ellumehealth.com/ COVID-19 Home Test. O teste Ellume permite que você teste você mesmo os antígenos COVID-19 em casa, com o resultado compartilhado via Bluetooth para um aplicativo instalado em seu telefone. Após 15 minutos, os resultados são compartilhados com o usuário no aplicativo e podem então ser passados para as autoridades sanitárias relevantes. Os testes em casa da Ellume são CDC aprovado para reentrada nos EUA após viagem internacional.

Gannon, que trabalha para F-SecureA Ellume, procurou propositadamente por falhas no teste Ellume. Ele percebeu que o elemento Bluetooth do teste poderia ser violado, permitindo-lhe alterar o resultado do teste e assim alterar os dados reportados às autoridades

Para analisar o teste Ellume, Gannon usou uma placa personalizada e um teste de fluxo lateral padrão; a placa personalizada foi usada para determinar o resultado do teste, verificando se duas linhas apareciam. Este dispositivo se comunicava então com o aplicativo para registrar o resultado do teste. A F-secure descobriu que ele poderia modificar o "status do teste" nos dois tipos de tráfego Bluetooth entre o teste de fluxo lateral e o aplicativo para falsificar o resultado.

Ao descobrir a fraqueza, a F-Secure relatou suas descobertas à Ellume. Desde então, a Ellume declarou que atualizou seu sistema para garantir que resultados falsificados pudessem ser detectados e impedidos de serem transmitidos.

Compre o livro The Cyber Effect on Amazon