一位安全研究人员透露,他能够切换COVID-19的家庭测试结果。他能够通过黑客入侵和操纵Android设备的蓝牙流量来改变这些结果,然后才能完全到达应用程序。
安全研究人员揭示了更改结果的简便方法
进行实验的安全研究人员肯·甘农(Ken Gannon)发现了问题Ellume的家居鼻拭子测试。拭子测试旨在分析和传输数据到一个显示并保存测试结果的Ellume应用程序。
根据f-secure,Ellume在Gannon工作的安全公司修复了其鼻拭子测试缺陷。
更改测试结果的过程并不简单。根据F-Secure,Gannon使用Android设备利用数据并分析将数据发送到应用程序的测试仪。
从那里开始,甘农能够知道如何发送拭子测试结果,并验证了结果的真实性。
安全研究人员能够利用蓝牙系统,并能够成功地将COVID测试的结果从负面变为积极。
当他从Ellume收到有关其结果的电子邮件时,他说这表明他在没有Covid时表现阳性。
Ellume表示,它严格遵循F-Secure的建议,以进行更多分析,以确保传输的数据准确。
它还建议用户对该应用程序进行一些更改,以使其他人接管其传输更加困难。
应用程序缺陷的危险
在与边缘甘农说,他没有测试以查看他的实验是否可以在iOS设备上进行,目的是查看普通人是否可以改变COVID测试的结果。
Gannon补充说,此问题可能很危险,因为它可以用来破解该应用程序并获得任何结果。
尽管Gannon的研究仅包括将负共同结果切换为积极结果,但他通过新闻稿说,该过程两种方式都起作用,这意味着可以将负结果转换为积极的结果,并为负面的结果转换为负面结果。
在Ellume发布该应用程序的补丁之前,Gannon警告说,具有正确技能的人可以使用该问题来确保每次都能获得负面测试结果。《纽约时报》。
从理论上讲,可以使用伪造的认证来满足对美国的重新进入要求。 F-Secure能够获得由卫生机构和机构认证的虚假结果,视频测试主管无法确定结果是假的。
F-Secure表示,Ellume目前正在开发一个验证门户,该门户将允许当局验证其在家的共同测试是真实的。它已经回到了以前的所有结果以确保准确性。 Ellume透露,它没有发现它们是伪造的。
除了Ellume,亚马逊还获得了食品药品管理局或FDA的批准出售自己的在家Covid-19测试。
相关文章:DIY COVID测试将很快提供给想要带考试的美国人
本文由技术时报拥有
由索菲·韦伯斯特(Sophie Webster)撰写
