Наука и технологии1 мин.
Результаты домашнего теста на COVID подделали через взлом Bluetooth
Так можно получить фальшивый сертификат
Исследователь безопасности смог подменить результаты домашнего теста на COVID. Для этого он изменил трафик Bluetooth с теста, прежде чем он попал в связанное приложение.
Речь идёт о тесте Ellume, который использует мазок из носа. Исследователь нашёл уязвимость в системе.
Отмечается, что процесс фальсификации результата был непростым. Исследователь использовал прошитый смартфон Android для доступа и анализа данных, которые отправлялись приложению. Так эксперт смог узнать, как результаты передаются на устройство и верифицируются. Затем он написал два сценария, которые смогли успешно изменить отрицательный результат на положительный. Когда он получил электронное письмо со своими результатами от Ellume, в нём содержался поддельный результат.
Компания Ellume уже узнала об уязвимости и последовала рекомендациям исследователя безопасности.
Источник:The Verge