Исследователь безопасности смог подменить результаты домашнего теста на COVID. Для этого он изменил трафик Bluetooth с теста, прежде чем он попал в связанное приложение.
Речь идёт о тесте Ellume, который использует мазок из носа. Исследователь нашёл уязвимость в системе.
Отмечается, что процесс фальсификации результата был непростым. Исследователь использовал прошитый смартфон Android для доступа и анализа данных, которые отправлялись приложению. Так эксперт смог узнать, как результаты передаются на устройство и верифицируются. Затем он написал два сценария, которые смогли успешно изменить отрицательный результат на положительный. Когда он получил электронное письмо со своими результатами от Ellume, в нём содержался поддельный результат.
Компания Ellume уже узнала об уязвимости и последовала рекомендациям исследователя безопасности.
Источник: Ferra