一個可以較準確減低錯誤的家用冠狀病毒測試結果方式

一個可以較準確減低錯誤的家用冠狀病毒測試結果方式

一位安全研究人員在流行的新家庭冠狀病毒測試中發現了一個藍牙漏洞,可以隨意改變結果。

F-Secure 研究員 Ken Gannon 說,Ellume 的 COVID,一種自我管理的抗原測試,可用於確定個人是否感染了病毒。-19 在 Home Test 中發現了一個已經修復的缺陷。該測試不是將樣本提交給實驗室,而是使用藍牙分析儀來檢查樣本,並通過 Ellume 的移動應用程序向用戶和衛生當局報告結果。

但是 Gannon 發現,通過欺騙內置的藍牙分析器,Ellume 應用程序可以在處理數據之前偽造用戶證明的結果。

為了執行這個黑客攻擊,Gannon 使用了一個有根的 Android 設備來分析測試發送到應用程序的數據。然後創建兩個腳本,可以識別兩種類型的藍牙流量,它們很可能負責告訴移動應用程序用戶對新冠病毒是正面還是負面,並成功地將負面結果變成了正面結果。

| Ellume 新家庭冠狀病毒測試的偽造結果 (圖片來源:F-Secure)

據甘農說,當 Ellume 發送結果電子郵件時,它被錯誤地標記為陽性。F-Secure 也是來自遠程醫療提供商 Azova 的偽造新冠病毒結果。

甘農的文章只說要把負面結果變成正面結果,但他說這個過程 “對兩者都有效”。此外在應用修補之前,”具有正確動機和技術技能的人可以利用這些缺陷,在每次測試時使自己或與他們一起工作的人變得消極。我本可以做到的”。 理論上可以提交假證明來滿足美國的再入境要求。

根據 F-Secure 的調查結果,Ellume 表示已更新其係統以檢測和防止偽造結果的傳輸。

“我們還將提供一個驗證門戶,以幫助衛生中心、雇主、學校和活動組織者等當局驗證 Ellume COVID-19 家庭測試的真實性,”Ellume 信息系統主管 Alan Fox 說。Alan Fox 說. “Ellume 對我們的 ECHT 測試結果的可靠性充滿信心,我們感謝 F-Secure 提出這個問題並每天努力保護世界各地的消費者、企業和組織。

| 圖片來源:ELLUM

原文轉自

記得 LIKE 我地 facebookfollow IG 同支持最潮及最新資訊既 《飛聞CHILL流誌》 🙏🏻🙏🏻🙏🏻

%d 位部落客按了讚: