Bug em Bluetooth de teste de covid-19 permitia alterar resultados

1548234083 file be0b03d8 Vision Art NEWS


O teste caseiro de covid-19 fabricado pela Ellume, popular nos Estados Unidos, apresentava uma falha no sistema de envio das informações por Bluetooth que permitia alterar o resultado da testagem, se manipulada por agentes maliciosos. A vulnerabilidade foi relatada pela empresa de segurança cibernética F-Secure na terça-feira (21).

A brecha em questão, detectada pelo pesquisador da firma Ken Gannon, estava no analisador Bluetooth incluído no kit. A amostra nasal coletada pelo usuário durante o teste é adicionada ao equipamento, que realiza a análise do material e envia as informações ao app da Ellume, responsável por comunicar o resultado às autoridades de saúde.

De acordo com Gannon, uma simples modificação de código permitia enganar o analisador e falsificar o resultado do teste de covid-19 antes que o app processasse os dados. Usando um celular Android com root, ele conseguiu identificar o tráfego das informações na comunicação sem fio entre os dois dispositivos e realizar a mudança.

O teste caseiro de covid-19 da Ellume é usado por viajantes e trabalhadores para comprovar que não estão doentes.O teste caseiro de covid-19 da Ellume é usado por viajantes e trabalhadores para comprovar que não estão doentes.Fonte:  Ellume/Divulgação 

Na sequência, o especialista recebeu por e-mail o resultado falsificado, mostrando incorretamente que ele havia testado positivo para o novo coronavírus. Gannon afirma que pessoas com conhecimento técnico específico poderiam facilmente obter um certificado para viajar e trabalhar, mesmo que estejam doentes, explorando o erro.

Sistema atualizado

Informada sobre a falha no Bluetooth do teste de covid-19, a Ellume disse que lançou uma atualização para corrigir a vulnerabilidade no aplicativo do sistema. A companhia reiterou a segurança da sua solução para a detecção de casos da doença, afirmando que as autoridades podem verificar a autenticidade da testagem por meio de uma plataforma recém-lançada.

Ao The Register, a empresa revelou não ter encontrado outros resultados alterados além da modificação feita por Gannon para comprovar o bug, após fazer uma revisão completa do sistema, sugerindo que a falha não foi explorada por cibercriminosos.

Fonte: Acesse Aqui o Link da Matéria Original

1548234083 file be0b03d8 Vision Art NEWS

Deixe um comentário

Este site usa cookies para que você tenha a melhor experiência do usuário. Se continuar a navegar, dará o seu consentimento para a aceitação dos referidos cookies e da nossa política de cookies , clique no link para obter mais informações. CONFIRA AQUI

ACEITAR
Aviso de cookies
Translate »