Güvenlik araştırmacısı COVID-19 konutta test kitini hackleyerek sonuçları değiştirdi Meskende yapılan COVID-19 testleri muteber olmayabilir. F-Secure güvenlik uzmanı Ken Gannon, Ellume tarafınca üretilen COVID-19 meskende test kitinin sonuçlarını değiştirmeyi başardı. Tecrübeli uzman bunu, aygıtın Bluetooth trafiğini uygulamaya ulaşmadan evvel yakalayarak yaptı.
Gannon, Ellume’un dataları tahlil eden ve yardımcı uygulamaya ileten burun sürüntüsü testinde bir güvenlik açığı keşfetti. Şirketin şu anda kelam konusu açığı düzelttiği belirtiliyor. Sonuçlar üzerinde oynama yapılabilmesi kaygı verici olsa olsa da sürecin çok karmaşık olduğu ortaya çıktı.
Süreç sıradan değil
Güvenlik araştırmacısı test aygıtının uygulamaya gönderdiği bilgilere erişmek ve bunları tahlil etmek için root’lu bir Android aygıt kullandı. Bu sayede sonuçların nasıl gönderildiğini ve bunların gerçekliğinin nasıl doğrulandığını çözdü. Gannon çabucak sonrasında negatif test kararınu başarılı bir biçimde müspete çevirebilen iki script yazdı.
Araştırmacı bu yolla kendisi için geçersiz COVID müspet kararı alabildiğini söylüyor. Ellume, F-Secure’ün tavsiyelerine uyarak bir data doğrulama düzeneği uyguladı. Ayrıyeten uygulamada, transfer yapılırken dataların tahlil edilmesini ve ele geçirilmesini zorlaştıran değişiklikler yapıldı.
Gannon, Ellume’un dataları tahlil eden ve yardımcı uygulamaya ileten burun sürüntüsü testinde bir güvenlik açığı keşfetti. Şirketin şu anda kelam konusu açığı düzelttiği belirtiliyor. Sonuçlar üzerinde oynama yapılabilmesi kaygı verici olsa olsa da sürecin çok karmaşık olduğu ortaya çıktı.
Süreç sıradan değil
Güvenlik araştırmacısı test aygıtının uygulamaya gönderdiği bilgilere erişmek ve bunları tahlil etmek için root’lu bir Android aygıt kullandı. Bu sayede sonuçların nasıl gönderildiğini ve bunların gerçekliğinin nasıl doğrulandığını çözdü. Gannon çabucak sonrasında negatif test kararınu başarılı bir biçimde müspete çevirebilen iki script yazdı.
Araştırmacı bu yolla kendisi için geçersiz COVID müspet kararı alabildiğini söylüyor. Ellume, F-Secure’ün tavsiyelerine uyarak bir data doğrulama düzeneği uyguladı. Ayrıyeten uygulamada, transfer yapılırken dataların tahlil edilmesini ve ele geçirilmesini zorlaştıran değişiklikler yapıldı.