Güvenlik araştırmacısı COVID-19 evde test kitini hackleyerek sonuçları değiştirdi

Evde yapılan COVID-19 testleri güvenilir olmayabilir. F-Secure güvenlik uzmanı Ken Gannon, Ellume tarafından üretilen COVID-19 evde test kitinin sonuçlarını değiştirmeyi başardı. Deneyimli uzman bunu, cihazın Bluetooth trafiğini uygulamaya ulaşmadan önce yakalayarak yaptı.

Gannon, Ellume’un verileri analiz eden ve yardımcı uygulamaya ileten burun sürüntüsü testinde bir güvenlik açığı keşfetti. Şirketin şu anda söz konusu açığı düzelttiği belirtiliyor. Sonuçlar üzerinde oynama yapılabilmesi endişe verici olsa olsa da sürecin oldukça karmaşık olduğu ortaya çıktı.

Süreç basit değil

Güvenlik araştırmacısı test cihazının uygulamaya gönderdiği verilere erişmek ve bunları analiz etmek için root’lu bir Android cihaz kullandı. Bu sayede sonuçların nasıl gönderildiğini ve bunların gerçekliğinin nasıl doğrulandığını çözdü. Gannon daha sonra negatif test sonucunu başarılı bir şekilde pozitife çevirebilen iki script yazdı.

Araştırmacı bu yöntemle kendisi için sahte COVID pozitif sonucu alabildiğini söylüyor. Ellume, F-Secure’ün tavsiyelerine uyarak bir veri doğrulama mekanizması uyguladı. Ayrıca uygulamada, aktarım yapılırken verilerin analiz edilmesini ve ele geçirilmesini zorlaştıran değişiklikler yapıldı.