Un ricercatore rivela che alcuni test COVID-19 a casa potrebbero essere violati usando il Bluetooth
Un ricercatore ha scoperto che è possibile violare una marca di test COVID-19 a casa tramite Bluetooth. La falla ha permesso al ricercatore, Ken Gannon, di modificare il risultato del suo test da negativo a positivo. Anche se non l'ha provato, Gannon crede che avrebbe potuto anche modificare il risultato nell'altro modo. La debolezza che ha permesso l'hack è stata risolta.
Il problema è stato trovato in un Ellume COVID-19 Home Test. Il test Ellume permette di testarsi per gli antigeni COVID-19 a casa, con il risultato condiviso via Bluetooth a un'app installata sul telefono. Dopo 15 minuti, i risultati vengono condivisi con l'utente sull'app e possono quindi essere trasmessi alle autorità sanitarie competenti. I test casalinghi Ellume sono CDC approvati per il rientro negli Stati Uniti dopo un viaggio internazionale.
Gannon, che lavora per F-Secureha cercato di proposito dei difetti nel test Ellume. Si è reso conto che l'elemento Bluetooth del test potrebbe essere violato, permettendogli di alterare il risultato del test e quindi cambiare i dati riportati alle autorità
Per analizzare il test Ellume, Gannon ha utilizzato una scheda personalizzata e un test standard di flusso laterale; la scheda personalizzata è stata utilizzata per determinare il risultato del test, controllando se apparivano due linee. Questo dispositivo avrebbe poi comunicato con l'app per registrare il risultato del test. F-secure ha scoperto che poteva modificare lo "stato del test" nei due tipi di traffico Bluetooth tra il test del flusso laterale e l'app per falsificare il risultato.
Dopo aver scoperto la debolezza, F-Secure ha riferito le sue scoperte a Ellume. Ellume ha poi dichiarato di aver aggiornato il suo sistema per garantire che i risultati falsificati possano essere rilevati e impedirne la trasmissione.
Fonte(i)
