Expertos piratearon prueba de Bluetooth para detectar COVID-19

hacked Bluetooth test for COVID-19

Los investigadores de F-Secure piratearon una prueba casera de Bluetooth COVID-19 y pudieron falsificar el resultado de la prueba..

Para las pruebas, los expertos tomaron la Dispositivo de prueba casera Ellume COVID-19, que utiliza un analizador que se conecta a un teléfono inteligente a través de Bluetooth y funciona en conjunto con la aplicación complementaria correspondiente.

Prueba de Bluetooth pirateada para COVID-19

Durante las pruebas, Los investigadores notaron actividad. com.ellumehealth.homecovid.android/com.gsk.itreat.activities.BluetoothDebugActivity. Resultó que los usuarios con acceso root pueden ejecutarlo en «Ayuda a interactuar con el analizador a través de Bluetooth.»

Una investigación adicional reveló dos tipos de tráfico Bluetooth asociados con la transmisión de los resultados de las pruebas.. Los investigadores escriben que pudieron intervenir en el tráfico de la siguiente manera:

Cambiar solo un valor de byte en el estado de la prueba [valor de prueba] en tráfico STATUS y MEASUREMENT_CONTROL_DATA, y luego calcular nuevos valores de CRC y suma de verificación, podría cambiar el resultado de la prueba a COVID incluso antes de que la aplicación Ellume procese los datos.

Peor, Azova ha aceptado con éxito los datos falsos proporcionados por Ellume, que certifica los resultados de las pruebas de COVID para que los viajeros puedan ingresar a Estados Unidos.

Prueba de Bluetooth pirateada para COVID-19

También, El informe de F-Secure detalla cómo uno de los empleados de la empresa utilizó el dispositivo Ellume para comprobar si había COVID., la prueba resultó negativa, pero los expertos aplicaron los métodos antes mencionados para cambiar el resultado.

Los investigadores de F-Secure compartieron sus mejores prácticas sobre GitHub.

Afortunadamente, el problema ya ha sido solucionado. Los especialistas notificaron sus hallazgos a los desarrolladores de Ellume., e hicieron cambios en su producto. En particular, Se introdujeron ofuscación adicional y comprobaciones del sistema operativo en la aplicación de Android., y ahora se están llevando a cabo análisis adicionales de los resultados de las pruebas., que está diseñado para identificar datos falsos.

Ellume ha actualizado el sistema para detectar y prevenir la transmisión de resultados falseados. Además, Hemos revisado todos los resultados de las pruebas realizadas hasta la fecha y confirmamos que los demás resultados no se vieron afectados por el error.. Proporcionaremos un portal de verificación que permitirá a las autoridades (incluidos los departamentos de salud, empleadores, escuelas, organizadores de eventos, etcétera) para verificar la autenticidad de la prueba casera COVID-19 de Ellume," los desarrolladores dijeron.

Les recuerdo que también hablé de varias operaciones fraudulentas especulando con el tema COVID-19.. Por ejemplo, eso Aplicaciones falsas de seguimiento de contactos de COVID-19 instalan troyanos bancarios, y eso Los ciberdelincuentes atacaron la UCSF, el principal desarrollador de vacunas COVID-19 de EE. UU.. Por ejemplo, Qatar obligó a los ciudadanos a instalar "software espía" para contener la pandemia de COVID-19.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *