Специалисты компании F-Secure опубликовали отчет в котором рассказали о том, как подделали результаты домашнего экспресс-теста на COVID-19. Это стало возможно благодаря уязвимости, обнаруженной в Bluetooth-оборудовании, установленном в тесте. Производитель уже успел исправить ошибку.
Специалисты F-Secure обратили внимание на домашние экспресс-тесты на COVID-19 от компании Ellume. Тест привлек внимание тем фактом, что производитель оснастил его Bluetooth-передатчиком, с помощью которого можно отправить результаты тестирования на смартфон.
Во время исследования теста специалисты обнаружили странный объект под названием com.ellumehealth.homecovid.android/com.gsk.itreat.activities.BluetoothDebugActivity
. Примечательно, что пользователи с доступом к корневому хранилищу устройства под управлением Android могут самостоятельно запускать ее.
Дальнейшее изучение показало, что Bluetooth-передатчик использует два вида трафика для передачи результатов теста и специалистам удалось найти способ, как можно вмешаться в процесс отправки данных и подделать результаты. Так если изменить значение байта в строке, отвечающей за результат тестирования в потоке данных STATUS
и MEASUREMENT_CONTROL_DATA
, то можно изменить конечный результат теста до того, как мобильное приложение обработает данные.
Также специалисты отметили, что медицинская организация Azova, которая занимается сертификацией результатов тестов для путешествия в США, приняла поддельные данные, полученные с помощью обнаруженного эксплойта. В F-Secure рассказали о том, как менеджер по маркетингу компании Александра Райнехимер (Alexandra Rinehimer) прошла тест и получила отрицательный результат, но смогла заменить его на положительный, а медицинские работники не заподозрили мошенничества.
Аналитики из F-Secure опубликовали код результата своей работы на GitHub и дали ряд советов компании Ellume о том, как можно повысить безопасность тестов. Представители Ellume же заявили о том, что уже успели внести правки из рекомендации и закрыли уязвимость.