Un error de Bluetooth permite fingir una prueba COVID-19 positiva

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Los investigadores aprovecharon una vulnerabilidad en la popular prueba casera Ellume COVID-19 para obtener una prueba positiva.

Dado que el mundo es incapaz de aliviar las garras de la pandemia, las pruebas siguen siendo un hecho desagradable, aunque es un hecho importante de la vida. Sin embargo, los investigadores de F-Secure demostraron que era posible diseñar una prueba positiva.

La prueba en cuestión fue la prueba casera Ellume COVID-19, una prueba de antígeno autoadministrada que permite a los usuarios ver si han sido infectados con el virus.

La prueba funciona con un analizador Bluetooth que permite eludir las instalaciones de prueba y proporciona al usuario y a las autoridades sanitarias el resultado a través de la aplicación móvil de Ellume.

Para engañar a la prueba, el investigador de F-Secure, Ken Gannon, logró engañar al analizador antes de que los datos se transmitieran a la aplicación. Desde entonces, el fabricante de la prueba corrigió la vulnerabilidad.

    "Nuestra investigación implicó cambiar un resultado negativo a positivo, pero el proceso funciona en ambos sentidos".
    -Ken Gannon, consultor de seguridad de F-Secure.

Para que el truco funcionara, el investigador utilizó un dispositivo Android rooteado. Al lanzar un proceso en la aplicación destinado a la depuración de actividades, Gannon pudo interactuar con el analizador de pruebas a través de Bluetooth.

Dado que dos tipos de tráfico de Bluetooth de la prueba al dispositivo son responsables de si la prueba fue positiva, los investigadores escribieron scripts específicos de tráfico que cambiaban un resultado negativo en uno positivo.

Según la investigación, en el momento del experimento, la prueba de Ellume era una opción legítima para proporcionar un resultado de prueba negativo en los Estados Unidos. Una empresa de terceros, Azova, observaría si la prueba se realiza correctamente y proporcionaría un certificado de los resultados.

"Para demostrar que F-Secure podía falsificar una prueba COVID positiva y obtener un certificado de Azova, la gerente de marketing de F-Secure, Alexandra Rinehimer, tomó la prueba COVID mientras estaba siendo supervisada", escribe Gannon.

A pesar de que la prueba fue negativa, el guión que escribieron los investigadores cambió el resultado a positivo, lo que llevó a Azova a proporcionar el certificado con una indicación "positivo" en la columna de resultados.

En la práctica, esto significa que los piratas informáticos podrían haberse creado un certificado necesario para participar en determinadas actividades en los EE. UU. Y entrar en el país.

F-Secure informó a Ellume sobre el problema y, desde entonces, la empresa ha solucionado la falla. Según Alan Fox, jefe de sistemas de información de Ellume, la compañía confirmó que no se vieron afectados otros resultados.

"También entregaremos un portal de verificación para permitir que las autoridades, incluidos los departamentos de salud, empleadores, escuelas, organizadores de eventos y otros, verifiquen la autenticidad de la prueba casera Ellume COVID-19", dijo Fox.

Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta