Для перевірки фахівці взяли тест Ellume COVID-19 Home Test. Він використовує аналізатор, що підключається до смартфона через Bluetooth і передає на нього дані. Після цього інформація відправляється в організацію Azova, яка сертифікує результати тестів на COVID, щоб туристи могли в'їхати до США.
Цікаво Із турботою про довкілля: як Samsung допомагає утилізовувати старі смартфони
Як зламали тест
- В ході тестів дослідники звернули увагу на активність певних файлів у прошивці пристрою.
- Виявилося, що користувачі з рівнем доступу root, можуть запускати їх, щоб "допомогти взаємодіяти з аналізатором через Bluetooth".
- Дослідники пишуть, що змогли втрутитися в трафік і вплинути на передачу даних.
- Для експерименту дослідниця організації використала пристрій Elumen для перевірки на COVID. Її тест вийшов негативним, але експерти застосували методи зламу для зміни результату на позитивний.
Результат підробки даних / Фото F-Secure
- Підроблені дані, які система вислала Ellume, були успішно прийняті організацією Azova.
Своїми напрацюваннями дослідники з F-Secure в мережі, однак перед цим сповістили про результати виробника тестів. Зараз проблема вже усунена. Ellume внесла зміни в свій продукт, а також перевірила зроблені до цього тести й підтвердила, що цей баг ніким не використовувався.