Исследователи взломали электронный тест на COVID-19 и смогли подделать результаты

Для проверки специалисты взяли тест Ellume COVID-19 Home Test. Он использует анализатор, подключаемый к смартфону через Bluetooth и передающий на него данные. После этого информация отправляется в организацию Azova, сертифицирующую результаты тестов на COVID, чтобы туристы могли въехать в США.

Интересно С заботой об окружающей среде: как Samsung помогает утилизировать старые смартфоны

Как взломали тест

• В ходе тестов исследователи обратили внимание на активность файлов в прошивке устройства.
• Оказалось, что пользователи с уровнем доступа root могут запускать их, чтобы "помочь взаимодействовать с анализатором через Bluetooth".

Root-права – это фактически доступ уровня главного администратора, доступ к безграничным возможностям. Root дает полный контроль над устройством, возможность обходить разнообразные ограничения, введенные разработчиками, использовать скрытые возможности, активировать и редактировать все системные файлы, недоступные обычным пользователям и многое другое. Получение таких прав обычно означает потерю гарантийного обслуживания и для неискушенного пользователя несет определенные опасности, ведь в таком режиме легко испортить файлы.

• Исследователи пишут, что смогли вмешаться в трафик и повлиять на передачу данных.
• Для опыта исследовательница организации использовала устройство Elumen для проверки на COVID. Ее тест получился отрицательным, но эксперты применили методы взлома для изменения результата на положительный.

Результат подделки данных / Фото F-Secure

• Поддельные данные, которые выслала система Ellume, были успешно приняты организацией Azova.

Своими наработками исследователи из F-Secure пожелились в сети, однако перед этим известили о результатах производителя тестов. Сейчас проблема уже устранена. Ellume внесла изменения в свой продукт, а также проверила сделанные до этого тесты и подтвердила, что этот баг никем не использовался.