Исследователь обманул домашний тест на COVID-19 с помощью атаки на Bluetooth

Ср 22 Декабрь 2021 08:09

Специалисту ИБ-компании F-Secure Кену Ганнону (Ken Gannon) удалось успешно изменить и сертифицировать результаты домашнего теста на COVID-19 путем перехвата и модифицирования Bluetooth-трафика устройства до того, как он достигнет приложения. Ганнон обнаружил уязвимость в мазке из носа Ellume, анализирующем и передающем данные сопутствующему приложению, которое отображает и сохраняет результаты. В настоящее время Ellume уже исправила эта уязвимость.

Процесс фальсификации результатов оказался довольно сложным. С помощью Android-устройства, на котором у него были права суперпользователя, исследователь подключился и проанализировал данные, отправляемые тестом приложению. Это позволило ему определить, каким образом отправляются результаты и как проверяется их подлинность. Затем Ганнон написал два скрипта, которые смогли успешно изменить отрицательный результат теста на положительный. Когда исследователь получил от Ellume электронное письмо с результатом, в нем было сказано, что он болен коронавирусом.

Компания Ellume последовала рекомендациям F-Secure и реализовала механизм проверки подлинности данных. Кроме того, были внесены изменения в приложение, усложняющие анализ и перехват данных в процессе передачи.

Хотя Ганнон описал только, как изменить отрицательный результат на положительный, по его словам, процесс работает «в обе стороны». До выхода исправлений от Ellume пользователи с техническими навыками могли проэксплуатировать эти уязвимости для получения отрицательного результата при каждом тестировании.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 310 дней 9 минут 55 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.