У вас коронавирус. Как хакеры меняют результаты ПЦР-анализа

Технологии



Результат домашнего теста Ellume на коронавирус можно изменить при помощи современных технологий, об этом сообщает портал The Verge.

Само устройство представляет собой гаджет для взятия мазка из носа. Девайс анализирует данные и затем передает их по Bluetooth на соответствующее приложение в телефоне, которое отображает и сохраняет результаты теста.

По словам исследователя безопасности компании F-Secure Кена Гэннона, он смог перехватить и изменить сигнал устройства до того, как данные поступили в приложение на смартфоне пользователя.

Исследователь использовал Android-смартфон, на котором он имел root-права (права суперпользователя). Гэннон подключился и проанализировал данные, отправляемые тестом приложению.

После чего он использовал два скрипта, которые смогли успешно изменить отрицательный результат теста на положительный. По его словам, описанный способ работает «в обе стороны».

Комплект, о котором идет речь в исследовании, представляет собой приложение для мобильного телефона и специальное устройство, которое выполняет тест на COVID-19 и сообщает о результате тестирования по протоколу Bluetooth в приложении, рассказал «Газете.Ru» эксперт по кибербезопасности в «Лаборатории Касперского» Борис Ларин.

«Судя по отчету, исследователи смогли разобрать формат команд, передаваемых по Bluetooth, и проанализировали, какая именно часть команды отвечает за статус теста, а также выяснили, что этот результат защищен только c помощью циклического избыточного кода», – сообщил Ларин.

Получить искаженные результаты удалось благодаря открытой архитектуре операционной системы Android, считает исполнительный директор компании Artezio (входит в группу ЛАНИТ) Павел Адылин.

«Даже не обладая специальными знаниями, пользователи могут получить неограниченные права доступа к данным и аппаратной части Android-устройств», – объяснил эксперт.

По его словам, разработчики протокола домашнего тестирования просто не учли возможность использования уже скомпрометированного устройства.

«Такой способ подделки вряд ли получит распространение, поскольку протокол домашнего тестирования скорее всего будет улучшен, чтобы исключить манипуляции с мобильным устройством. Что касается надежности подобных способов тестирования, то всегда существует вероятность искажения результатов по тем или иным причинам», – рассказал Адылин.

Он отметил, что даже при проведении тестов в медицинских учреждениях на точном и сертифицированном оборудовании существует возможность ошибки тестирования.

«Упомянутый способ вряд ли можно будет использовать дальше. Публичная огласка стимулирует разработчиков протоколов тестирования исправлять ошибки и, думаю, в будущем появится инструмент, который сможет подтверждать надежность передачи данных теста на пользовательский смартфон. Но это не значит, что результаты тестов будут надежно защищены. Чем выше ценность поддельного тестирования, тем выше риски», – отмечает Адылин.

Руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов также сомневается в том, что такой способ изменения результатов теста на коронавирус получит широкое распространение.

«Производителю устройств сразу о ней сообщили и, скорее всего, выйдет обновление программного обеспечения. Кроме того, процедура проводится в присутствии представителя компании, который должен контролировать соблюдение правил взятия анализа и использования мобильного приложения, что осложняет незаметную эксплуатацию модифицированной программы», – заключил собеседник «Газеты.Ru».



Источник

Оцените статью
Айтика - новости IT