Дослідники зламали електронний тест на COVID-19 і змогли підробити результати

Для перевірки фахівці взяли тест Ellume COVID-19 Home Test. Він використовує аналізатор, що підключається до смартфона через Bluetooth і передає на нього дані. Після цього інформація відправляється в організацію Azova, яка сертифікує результати тестів на COVID, щоб туристи могли в'їхати до США.

Цікаво Із турботою про довкілля: як Samsung допомагає утилізовувати старі смартфони

Як зламали тест

• В ході тестів дослідники звернули увагу на активність певних файлів у прошивці пристрою.
• Виявилося, що користувачі з рівнем доступу root, можуть запускати їх, щоб "допомогти взаємодіяти з аналізатором через Bluetooth".

Root-права  – це фактично доступ рівня головного адміністратора, доступ до безмежних можливостей. Root дає повний контроль над пристроєм, можливість обходити різноманітні обмеження, введені розробниками, використовувати приховані можливості, активувати й редагувати всі системні файли, недоступні звичайним користувачам та багато іншого. Отримання таких прав зазвичай означає втрату гарантійного обслуговування і для недосвідченого користувача несе певні небезпеки, адже в такому режимі легко зіпсувати якісь файли.

• Дослідники пишуть, що змогли втрутитися в трафік і вплинути на передачу даних.
• Для експерименту дослідниця організації використала пристрій Elumen для перевірки на COVID. Її тест вийшов негативним, але експерти застосували методи зламу для зміни результату на позитивний.

Результат підробки даних / Фото F-Secure

• Підроблені дані, які система вислала Ellume, були успішно прийняті організацією Azova.

Своїми напрацюваннями дослідники з F-Secure в мережі, однак перед цим сповістили про результати виробника тестів. Зараз проблема вже усунена. Ellume внесла зміни в свій продукт, а також перевірила зроблені до цього тести й підтвердила, що цей баг ніким не використовувався.