Un chercheur a piraté un test COVID-19 à domicile pour donner de faux résultats

Les tests COVID-19 à domicile pourraient ne pas être aussi fiables que vous l’espériez – pas entre les mains d’un pirate informatique engagé, du moins. Comme Le bord note, le chercheur de F-Secure, Ken Gannon, a découvert une faille de sécurité corrigée depuis dans le test d’écouvillonnage nasal connecté par Bluetooth d’Ellume qui lui a permis de modifier les résultats rapportés. La vulnérabilité était compliquée, mais toujours déconcertante.

Gannon a utilisé un appareil Android rooté pour inspecter le trafic Bluetooth que le testeur de flux latéral d’Ellume envoyait à l’application mobile de l’entreprise. Le chercheur a identifié le trafic utilisé pour indiquer les résultats des tests et a écrit des scripts pour modifier le résultat. Alexandra Rinehimer, responsable marketing de F-Secure, a même réussi à tromper Azova, une entreprise délivrant des certificats pour les tests d’entrée aux États-Unis, lorsqu’elle a supervisé son test.

Ellume a rendu plus difficile l’étude et la modification des données, et il n’est pas clair que les utilisateurs d’iPhone ou d’iPad puissent reproduire le même exploit. La société construit également un portail pour aider les responsables à vérifier les tests à domicile et a déterminé que tous les tests précédents étaient authentiques.

Même ainsi, les résultats soulèvent des inquiétudes concernant les personnes utilisant d’autres défauts (y compris pour d’autres tests) pour falsifier leurs résultats COVID-19. Quelqu’un avec suffisamment de savoir-faire pourrait rendre les résultats négatifs pour rentrer aux États-Unis ou dans un lieu de travail particulier pendant qu’il est infecté. Bien que les efforts actuellement déployés rendent cette fraude peu probable à grande échelle, il ne faudrait pas beaucoup de faux résultats pour entraîner des épidémies.

Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.

Source-145