Les évaluations Covid des logements peuvent être trompées par ce bogue Bluetooth

À un moment où le président Biden s’apprête à rendre les examens Covid à domicile accessibles à d’autres résidents américains, un chercheur en sécurité a découvert une faille qui pourrait permettre à une personne de modifier les résultats dans un seul test de ce type qui a été accordé. autorisation d’utilisation d’urgence inattendue aux États-Unis.

Bien qu’il existe désormais une gamme d’évaluations Covid-19 à domicile, Elume propose un examen d’antigène auto-administré que les hommes et les femmes peuvent utiliser pour vérifier s’ils ont contracté le virus. Plutôt que de distribuer un échantillon à un centre de test, le kit de dépistage de l’entreprise permet aux utilisateurs de prélever leur propre échantillon nasal, puis de le vérifier à l’aide de l’analyseur Bluetooth concerné.

L’analyseur Bluetooth, qui fait l’expérience du résultat du contrôle d’un utilisateur ainsi que des autorités sanitaires utilisant l’application cellulaire d’Elume, a attiré l’attention du consultant en marketing de sécurité F-Safe, Ken Gannon, spécialisé dans la sécurité mobile.

Tout au long de son enquête, Gannon a découvert qu’il était possible d’exploiter un bogue dans l’analyseur Bluetooth pour transformer le succès d’un test Covid juste avant qu’il ne soit noté dans l’application d’Ellume. En plus de cela, Gannon et un collègue ont réussi à obtenir un certificat de preuve d’observation pour un résultat modifié d’une société d’observation de vidéoclips pour la troisième fois à laquelle ils ont été dirigés par le site Web de l’entreprise.

Falsification des résultats du contrôle Covid

Juste après avoir découvert qu’il pouvait falsifier les résultats des contrôles Covid à domicile d’Ellume, Gannon a partagé ses conclusions avec la société qui a lancé une enquête, confirmé le problème et apporté de nombreuses améliorations à ses contrôles pour empêcher les clients de falsifier leurs effets. .

Gannon a livré plus de détails sur sa découverte et sur la façon dont tous ceux qui cherchent à en abuser pour protéger un Covid défavorable examinent à chaque fois dans un lancement push, déclarant :

«Notre étude comprenait le changement d’un résultat d’examen destructif en constructif, mais le système fonctionne dans les deux sens. Avant les correctifs d’Ellume, des hommes et des femmes vraiment compétents ou des entreprises dotées de compétences en cyber-stabilité tentant de contourner les actions de bien-être du grand public destinées à contrôler la distribution de COVID, auraient pu le faire en reproduisant nos conclusions. Une personne avec la motivation et les compétences techniques appropriées aurait pu utiliser ces défauts pour s’assurer qu’elle, ou toute personne avec qui elle fait le travail, obtient un résultat destructeur à chaque fois qu’elle est analysée.

Malgré le fait que Gannon 1st ait décidé d’examiner l’analyseur Bluetooth appliqué dans le test Covid à domicile d’Ellume par curiosité, il a souligné que d’autres personnes ou entreprises peuvent aujourd’hui tirer parti de failles de protection comparables pour contourner les mesures de santé communautaire. Heureusement, même si, les tests Covid à domicile d’Eludme sont maintenant encore plus sûrs grâce à la découverte de Gannon et au fait qu’il a divulgué de manière responsable ses découvertes à l’entreprise.

Nous avons également souligné la le meilleur hybride qui fait le travail, meilleures webcams d’entreprise et programme de vidéoconférence le plus efficace