Meskende yapılan COVID-19 testleri sağlam olmayabilir. F-Secure güvenlik uzmanı Ken Gannon, Ellume tarafından üretilen COVID-19 meskende test kitinin sonuçlarını değiştirmeyi başardı. Tecrübeli uzman bunu, aygıtın Bluetooth trafiğini uygulamaya ulaşmadan evvel yakalayarak yaptı.
Gannon, Ellume’un dataları tahlil eden ve yardımcı uygulamaya ileten burun sürüntüsü testinde bir güvenlik açığı keşfetti. Şirketin şu anda kelam konusu açığı düzelttiği belirtiliyor. Sonuçlar üzerinde oynama yapılabilmesi tasa verici olsa olsa da sürecin epeyce karmaşık olduğu ortaya çıktı.
Süreç kolay değil
Güvenlik araştırmacısı test aygıtının uygulamaya gönderdiği bilgilere erişmek ve bunları tahlil etmek için root’lu bir Android aygıt kullandı. Bu sayede sonuçların nasıl gönderildiğini ve bunların gerçekliğinin nasıl doğrulandığını çözdü. Gannon daha sonra negatif test sonucunu başarılı bir halde müspete çevirebilen iki script yazdı.
Araştırmacı bu usulle kendisi için uydurma COVID müspet sonucu alabildiğini söylüyor. Ellume, F-Secure’ün tavsiyelerine uyarak bir data doğrulama düzeneği uyguladı. Ayrıyeten uygulamada, transfer yapılırken bilgilerin tahlil edilmesini ve ele geçirilmesini zorlaştıran değişiklikler yapıldı.