Este pesquisador de segurança enganou um teste COVID-19 doméstico usando um hack de Bluetooth

19

Um pesquisador de segurança foi capaz de alterar os resultados de um teste COVID doméstico e obter esses resultados certificados interceptando e modificando o tráfego Bluetooth do dispositivo antes que ele chegasse ao aplicativo. O pesquisador, Ken Gannon, encontrou a falha no teste de esfregaço nasal de Ellume, que é projetado para analisar e transmitir dados para um aplicativo complementar que exibe e salva os resultados. De acordo com um comunicado à imprensa da F-Secure, a empresa de segurança para a qual Gannon presta consultoria, Ellume já corrigiu o problema.

O processo de falsificação de resultados não era simples – de acordo com o artigo da F-Secure, o pesquisador usou um dispositivo Android enraizado para acessar e analisar os dados que o testador estava enviando para o aplicativo. A partir daí, Gannon foi capaz de determinar como os resultados foram enviados e como sua autenticidade foi verificada. Em seguida, ele escreveu dois scripts que foram capazes de transformar com sucesso um resultado negativo em um positivo. Quando ele recebeu um e-mail de Ellume com seus resultados, ele diz que o teste mostrou incorretamente que ele tinha testado positivo. Se você estiver interessado nos detalhes técnicos, pode leia o artigo aqui.

Ellume diz que seguiu as recomendações da F-Secure para fazer mais análises para garantir que os dados fossem precisos e fez alterações no aplicativo que devem dificultar a análise de seus dados ou assumir a transmissão de dados. Gannon disse The Verge em um e-mail que ele não testou para ver se sua pesquisa era aplicável à versão iOS do aplicativo, e que o objetivo de sua pesquisa era “ver se uma 'pessoa média' pode falsificar um teste COVID positivo / negativo. ” Ele disse que, em teoria, “um ator de ameaça dedicado poderia usar [sua] pesquisa para modificar o aplicativo Ellume para sempre relatar um resultado positivo / negativo”, que poderia ser instalado em um telefone sem acesso root.

Embora a descrição de Gannon inclua apenas a mudança de resultados negativos para positivos, ele diz no comunicado à imprensa da F-Secure que "o processo funciona nos dois sentidos". Antes dos patches de Ellume, Gannon diz que "alguém com a motivação adequada e habilidades técnicas poderia ter usado essas falhas para garantir que eles, ou alguém com quem estão trabalhando, obtenham um resultado negativo cada vez que são testados."

Em teoria, uma certificação falsa poderia ser enviada para atender aos requisitos de reentrada dos EUA. A F-Secure não só conseguiu obter um resultado incorreto certificado, como também o fez sem um supervisor de teste de vídeo ser capaz de detectá-lo.

O comunicado de imprensa diz que Ellume está agora trabalhando em um “portal de verificação” que permitirá que as autoridades verifiquem se seus testes caseiros são autênticos, e voltou para analisar todos os resultados anteriores para verificar a precisão. Ellume diz que descobriu que nenhum deles foi falsificado.

Fonte: The Verge