伊莉討論區

標題: 流行的家庭 COVID-19 測試中的藍牙錯誤可能會偽造結果[techcrunch][2021-12-21] [打印本頁]

作者: 飛行人3 時間: 2021-12-22 02:22 AM 標題: 流行的家庭 COVID-19 測試中的藍牙錯誤可能會偽造結果[techcrunch][2021-12-21]

1,070 / 5,000

Translation results一名安全研究人員在一項流行的家庭 COVID-19 測試中發現了一個藍牙漏洞，允許他修改其結果。

F-Secure 研究員 Ken Gannon 在 Ellume COVID-19 Home Test 中發現了現已修復的缺陷，這是一種自我管理的抗原測試，個人可以用來檢查他們是否已經感染了病毒。不是將樣本提交給測試機構，而是使用藍牙分析儀對樣本進行測試，然後通過 Ellume 的移動應用程序將結果報告給用戶和衛生當局。

然而，Gannon 發現，內置的藍牙分析器可能會被欺騙，允許用戶在 Ellume 應用程序處理數據之前偽造可證明的結果。

為了實施黑客攻擊，Gannon 使用了一個有根的 Android 設備來分析測試發送到應用程序的數據。然後，他確定了兩種類型的藍牙流量，它們最有可能負責告訴移動應用程序用戶是 COVID 陽性還是陰性，然後編寫了兩個能夠成功將陰性結果變為陽性結果的腳本。

甘農說，當他收到 Ellume 發來的關於他的結果的電子郵件時，它錯誤地表明他的檢測結果呈陽性。為了完成概念驗證，F-Secure 還成功地從 Azova 那裡獲得了偽造的 COVID-19 測試結果的認證副本，Azova 是一家遠程醫療提供商，Ellume 與該提供商合作，用於認證旅行或上班的居家 COVID-19 測試。

雖然 Gannon 的文章只包括將負面結果改為正面結果，但他說這個過程“雙向工作”。他還說，在修補之前，“具有適當動機和技術技能的人可以利用這些缺陷來確保他們或與他們一起工作的人在每次測試時都得到陰性結果。”理論上，可以提交偽造的證明以滿足美國的再入境要求。

針對 F-Secure 的調查結果，Ellume 表示已更新其係統以檢測和防止偽造結果的傳播。

“我們還將提供一個驗證門戶，以允許當局——包括衛生部門、雇主、學校、活動組織者和其他人——來驗證 Ellume COVID-19 家庭測試的真實性，”Ellume 信息系統負責人 Alan Fox 說。 “Ellume 對我們的 ECHT 測試結果的可靠性充滿信心，我們要感謝 F-Secure 提請我們注意這個問題，感謝他們每天為保護全球消費者、企業和組織所做的工作。”

藍牙可以告訴官員和衛生部門，他的 Covid 檢測結果為陰性。但他身體不適，無法工作可能會傳染給他人。你相信誰? 我們生活在一個扭曲的世界 ! 上帝保佑我們

作者: zogol 時間: 2021-12-22 09:53 AM

學學台灣吧，不普篩就是防疫成功，放眼國際都遜掉了…

歡迎光臨伊莉討論區 (http://a401.file-static.com/)