Deutsch
English
Español
Italiano
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarUn chercheur révèle que certains tests COVID-19 à domicile pourraient être piratés grâce au Bluetooth
Un chercheur a découvert qu'il était possible de pirater une marque de tests COVID-19 à domicile via Bluetooth. La faille a permis au chercheur, Ken Gannon, de modifier le résultat de son test de négatif à positif. Bien qu'il ne l'ait pas testé, Gannon pense qu'il aurait également pu modifier le résultat dans l'autre sens. La faiblesse qui a permis le piratage a maintenant été corrigée.
Le problème a été découvert dans un test à domicile Ellume Test à domicile COVID-19. Le test d'Ellume vous permet de vous tester pour les antigènes COVID-19 chez vous, le résultat étant partagé via Bluetooth avec une application installée sur votre téléphone. Après 15 minutes, les résultats sont partagés avec l'utilisateur sur l'application et peuvent ensuite être transmis aux autorités sanitaires compétentes. Les tests à domicile Ellume sont CDC approuvés pour le retour aux États-Unis après un voyage international.
Gannon, qui travaille pour F-Securea délibérément cherché des failles dans le test d'Ellume. Il s'est rendu compte que l'élément Bluetooth du test pouvait être violé, ce qui lui permettait de modifier le résultat du test et donc les données communiquées aux autorités
Pour analyser le test d'Ellume, Gannon a utilisé une carte personnalisée et un test standard d'écoulement latéral ; la carte personnalisée était utilisée pour déterminer le résultat du test, en vérifiant si deux lignes apparaissaient. Ce dispositif communiquait ensuite avec l'application pour enregistrer le résultat du test. F-secure a découvert qu'il était possible de modifier le "statut du test" dans les deux types de trafic Bluetooth entre le test d'écoulement latéral et l'application afin de falsifier le résultat.
Après avoir découvert cette faiblesse, F-Secure a fait part de ses conclusions à Ellume. Ellume a depuis déclaré avoir mis à jour son système afin de garantir que les résultats falsifiés puissent être détectés et empêchés d'être transmis.
Source(s)
