Covid-19: Bug em Bluetooth de teste permitia alterar resultados

O teste caseiro de covid-19 fabricado pela Ellume, popular nos Estados Unidos, apresentava uma falha no sistema de envio das informações por Bluetooth que permitia alterar o resultado da testagem, se manipulada por agentes maliciosos. A vulnerabilidade foi relatada pela empresa de segurança cibernética F-Secure.


A brecha em questão, detectada pelo pesquisador da firma Ken Gannon, estava no analisador Bluetooth incluído no kit. A amostra nasal coletada pelo usuário durante o teste é adicionada ao equipamento, que realiza a análise do material e envia as informações ao app da Ellume, responsável por comunicar o resultado às autoridades de saúde.

 

De acordo com Gannon, uma simples modificação de código permitia enganar o analisador e falsificar o resultado do teste de covid-19 antes que o app processasse os dados. Usando um celular Android com root, ele conseguiu identificar o tráfego das informações na comunicação sem fio entre os dois dispositivos e realizar a mudança.

O teste caseiro de covid-19 da Ellume é usado por viajantes e trabalhadores para comprovar que não estão doentes.

Na sequência, o especialista recebeu por e-mail o resultado falsificado, mostrando incorretamente que ele havia testado positivo para o novo coronavírus. Gannon afirma que pessoas com conhecimento técnico específico poderiam facilmente obter um certificado para viajar e trabalhar, mesmo que estejam doentes, explorando o erro.

 

Sistema atualizado

Informada sobre a falha no Bluetooth do teste de covid-19, a Ellume disse que lançou uma atualização para corrigir a vulnerabilidade no aplicativo do sistema. A companhia reiterou a segurança da sua solução para a detecção de casos da doença, afirmando que as autoridades podem verificar a autenticidade da testagem por meio de uma plataforma recém-lançada.

 

Ao The Register, a empresa revelou não ter encontrado outros resultados alterados além da modificação feita por Gannon para comprovar o bug, após fazer uma revisão completa do sistema, sugerindo que a falha não foi explorada por cibercriminosos.


Fonte:
The Register, F-Secure

--------------------------------------------------------------------------------------
Enfim, gosta do Portal Vovo GaTu😍?
Siga-nos nas redes sociais. 
Fique por dentro das noticias, e nao perca nada!😄 Contamos consigo!

Assine as notificações de Feed do Site ou entre em nosso Canal de  Noticias no Discord, há, e nos adicione ãos favoritos do seu navegador.

Conheça nossa EquipeHerley costa:
É o editor chefe e criador do canal do Vovo Gatu, supervisiona todos os conteúdos publicados diariamente, mas faz um pouco de tudo, desde notícias, análises a vídeos, tutoriais e lives para o nosso canal do Youtube. Gosta de experimentar todo o tipo de jogos, mas prefere, mundos abertos e jogos online com longa longevidade. Um grande apaixonado por vídeo games e filmes desde criança, nunca deixou de jogar ou assistir um filme praticamente por todos os dias desde que se conhece por gente.

Me siga nas redes sociais
Clique para abrir meu FacebookClique para abrir meu InstagramClique para abrir meu TwitterClique para abrir meu canal do YoutubeClique para abrir meu LinkedinClique para abrir meu perfil de musica no DeezerClique para abrir meu grupo no WhatsappClique para abrir meu perfil no PinterestClique para abrir meu perfil no VKontakte - VKClique para abrir meu perfil de musica no SpotiFy
--------------------------------------------------------------------------------------
أحدث أقدم