Covid, test Bluetooth hackerato per falsare i risultati

Covid, test Bluetooth hackerato per falsare i risultati

I ricercatori di F-Secure hanno individuato una falla nel test Bluetooth anti-Covid di Ellume che poteva permettere di falsare l'esito.
I ricercatori di F-Secure hanno individuato una falla nel test Bluetooth anti-Covid di Ellume che poteva permettere di falsare l'esito.

Ci sono paesi, come ad esempio gli USA, in cui i test anti-Covid a domicilio sono particolarmente diffusi. Pur non avendo valenza assoluta, ma consentono comunque di sensibilizzare sul tema e di monitorare in autonomia il proprio stato di salute prima di procedere presso le strutture sanitarie di competenza. Peccato solo che soluzioni del genere possano anche essere hackerate restituendo risultati falsati.

Ellume COVID-19 Home Test hackerato

I ricercatori di sicurezza informatica di F-Secure, infatti, sono riusciti sfruttare una falla per falsificare l'esito di un test anti-Covid domestico dotato di Bluetooth e prodotto de Ellume. Si tratta, esattamente, dell'Ellume COVID-19 Home Test, un dispositivo che per l'appunto sfrutta un analizzatore connesso a mezzo Bluetooth da utilizzare in accoppiata con l'app companion sullo smartphone.

I ricercatori hanno agito andando a modificare il traffico Bluetooth del dispositivo prima che potesse raggiungere l'app che visualizza e salva i risultato. Per accedere ai dati ed analizzarli mentre venivano inviati all'app è stato adoperato un dispositivo Android rootato, intervenendo sul processo denominato “com.ellumehealth.homecovid.android/com.gsk.itreat.activities.BluetoothDebugActivity Users”.

Il tutto, comunque, è stato eseguito a mero scopo di ricerca, per comprendere se e come un utente può essere in grado di falsificare un test anti-Covid. La conclusione è stata che un utente con le giuste competenze tecniche e con del tempo a disposizione può sfruttare il bug in questione per assicurarsi o assicurare a qualcun altro e all'occorrenza un esito del test differente da quello reale. Dai controlli eseguiti anche sugli esiti dei test precedentemente eseguiti è risultato che sino ad ora nessuno aveva già provato a falsificare l'esito dei tamponi.

Ad ogni modo, la scoperta fatta è stata prontamente comunicata ad Ellume che ha immediatamente provveduto a patchare il sistema e ha pure annunciato di essere al lavoro su un portale di verifica che possa consentire alle autorità di controllare l'autenticità dei test per il Covid che vengono effettuati a domicilio.

Fonte: The Register
Link copiato negli appunti

Ti potrebbe interessare

22 12 2021
Link copiato negli appunti