Especialistas hackearam teste de Bluetooth para COVID-19

hacked Bluetooth test for COVID-19

Pesquisadores da F-Secure hackearam um teste Bluetooth doméstico COVID-19 e conseguiram falsificar o resultado do teste.

Para teste, os especialistas pegaram Dispositivo de teste doméstico Ellume COVID-19, que usa um analisador que se conecta a um smartphone via Bluetooth e funciona em conjunto com o aplicativo complementar correspondente.

teste de Bluetooth hackeado para COVID-19

Durante os testes, pesquisadores notaram atividade com.ellumehealth.homecovid.android/com.gsk.itreat.activities.BluetoothDebugActivity. Descobriu-se que usuários com acesso root podem executá-lo para “ajudar a interagir com o analisador via Bluetooth.”

Uma investigação mais aprofundada revelou dois tipos de tráfego Bluetooth associados à transmissão de resultados de testes. Os pesquisadores escrevem que conseguiram intervir no trânsito da seguinte forma:

Alterando apenas um valor de byte no status do teste [valor de teste] no tráfego STATUS e MEASUREMENT_CONTROL_DATA, e então calcular novos valores de CRC e soma de verificação, poderia alterar o resultado do teste para COVID antes mesmo que o aplicativo Ellume processasse os dados.

Pior, os dados falsos fornecidos por Ellume foram aceitos com sucesso pela Azova, que certifica os resultados dos testes COVID para que os viajantes possam entrar nos Estados Unidos.

teste de Bluetooth hackeado para COVID-19

Também, o relatório da F-Secure detalha como um dos funcionários da empresa usou o dispositivo Ellume para verificar se havia COVID, o teste deu negativo, mas os especialistas aplicaram os métodos acima mencionados para alterar o resultado.

Pesquisadores da F-Secure compartilharam suas melhores práticas em GitHub.

Felizmente, o problema já foi corrigido. Os especialistas notificaram os desenvolvedores do Ellume sobre suas descobertas, e eles fizeram alterações em seu produto. Em particular, ofuscação adicional e verificações de sistema operacional foram introduzidas no aplicativo Android, e agora está sendo realizada uma análise adicional dos resultados dos testes, que é projetado para identificar dados falsos.

Ellume atualizou o sistema para detectar e prevenir a transmissão de resultados falsificados. Além disso, revisamos todos os resultados dos testes feitos até o momento e confirmamos que os outros resultados não foram afetados pelo erro. Forneceremos um portal de verificação que permitirá às autoridades (incluindo departamentos de saúde, empregadores, escolas, organizadores de eventos, e assim por diante) para verificar a autenticidade do teste doméstico COVID-19 de Ellume,” os desenvolvedores disseram.

Deixe-me lembrar que também falei sobre várias operações fraudulentas especulando sobre o tema COVID-19. Por exemplo, que Aplicativos falsos de rastreamento de contatos COVID-19 instalam trojans bancários, e essa Cibercriminosos atacaram UCSF, o principal desenvolvedor de vacinas COVID-19 dos EUA. Por exemplo, O Catar obrigou os cidadãos a instalar “spyware” para conter a pandemia de COVID-19.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *