Covid, test Bluetooth hackerato per falsare i risultati
Topic
Approfondimenti
Trending
tutti

Covid, test Bluetooth hackerato per falsare i risultati

I ricercatori di F-Secure hanno individuato una falla nel test Bluetooth anti-Covid di Ellume che poteva permettere di falsare l'esito.
Covid, test Bluetooth hackerato per falsare i risultati
Sicurezza Privacy
I ricercatori di F-Secure hanno individuato una falla nel test Bluetooth anti-Covid di Ellume che poteva permettere di falsare l'esito.
Unsplash

Ci sono paesi, come ad esempio gli USA, in cui i test anti-Covid a domicilio sono particolarmente diffusi. Pur non avendo valenza assoluta, ma consentono comunque di sensibilizzare sul tema e di monitorare in autonomia il proprio stato di salute prima di procedere presso le strutture sanitarie di competenza. Peccato solo che soluzioni del genere possano anche essere hackerate restituendo risultati falsati.

Ellume COVID-19 Home Test hackerato

I ricercatori di sicurezza informatica di F-Secure, infatti, sono riusciti sfruttare una falla per falsificare l’esito di un test anti-Covid domestico dotato di Bluetooth e prodotto de Ellume. Si tratta, esattamente, dell’Ellume COVID-19 Home Test, un dispositivo che per l’appunto sfrutta un analizzatore connesso a mezzo Bluetooth da utilizzare in accoppiata con l’app companion sullo smartphone.

I ricercatori hanno agito andando a modificare il traffico Bluetooth del dispositivo prima che potesse raggiungere l’app che visualizza e salva i risultato. Per accedere ai dati ed analizzarli mentre venivano inviati all’app è stato adoperato un dispositivo Android rootato, intervenendo sul processo denominato “com.ellumehealth.homecovid.android/com.gsk.itreat.activities.BluetoothDebugActivity Users”.

Il tutto, comunque, è stato eseguito a mero scopo di ricerca, per comprendere se e come un utente può essere in grado di falsificare un test anti-Covid. La conclusione è stata che un utente con le giuste competenze tecniche e con del tempo a disposizione può sfruttare il bug in questione per assicurarsi o assicurare a qualcun altro e all’occorrenza un esito del test differente da quello reale. Dai controlli eseguiti anche sugli esiti dei test precedentemente eseguiti è risultato che sino ad ora nessuno aveva già provato a falsificare l’esito dei tamponi.

Ad ogni modo, la scoperta fatta è stata prontamente comunicata ad Ellume che ha immediatamente provveduto a patchare il sistema e ha pure annunciato di essere al lavoro su un portale di verifica che possa consentire alle autorità di controllare l’autenticità dei test per il Covid che vengono effettuati a domicilio.

Fonte: The Register

Pubblicato il 22 dic 2021

Link copiato negli appunti

Ti potrebbe interessare

Meta deve minimizzare l'uso dei dati per pubblicità

Meta deve minimizzare l'uso dei dati per pubblicità
TikTok: nuova denuncia per violazione della privacy

TikTok: nuova denuncia per violazione della privacy
CyberGhost VPN: sicurezza premium con uno sconto dell'82%

CyberGhost VPN: sicurezza premium con uno sconto dell'82%
Telemarketing: in vigore il codice di condotta

Telemarketing: in vigore il codice di condotta
Meta deve minimizzare l'uso dei dati per pubblicità

Meta deve minimizzare l'uso dei dati per pubblicità
TikTok: nuova denuncia per violazione della privacy

TikTok: nuova denuncia per violazione della privacy
CyberGhost VPN: sicurezza premium con uno sconto dell'82%

CyberGhost VPN: sicurezza premium con uno sconto dell'82%
Telemarketing: in vigore il codice di condotta

Telemarketing: in vigore il codice di condotta
Martina Oliva
Pubblicato il
22 dic 2021
Link copiato negli appunti