تست خانه کووید توسط محققان امنیتی تغییر یافته است

webiyan دسامبر 23, 2021 0 Comments
VPNoverview.com

شرکت امنیت سایبری و حریم خصوصی F-Secure مستقر در فنلاند با موفقیت یک آزمایش خانگی COVID را تغییر داده است. این آزمایش با یک دستگاه آنالایزر همراه است که از طریق فناوری بلوتوث گنجانده شده با یک برنامه ارتباط برقرار می کند.

پس از انتخاب این محصول برای کاوش در میان مجموعه ای از محصولات جدید مجهز به اینترنت، محققان امنیتی در F-Secure یافته های خود را با دیگران به اشتراک گذاشته اند. مخزن مشترک توسعه‌دهنده GitHub.

گزارش اخیر F-Secure با عنوان «جعل تست مثبت COVID» توسط Ken Gannon در 21 دسامبر 2021 منتشر شد. طبق این گزارش، تیم F-Secure توانست با موفقیت COVID را جعل کند. -19 نتایج آزمایش و حتی دریافت گواهی تأیید کننده نتایج.

تست Ellume COVID-19 Home

Ellume COVID-19 Home Test یک تست خانگی نمونه بینی COVID-19 هوشمند است. یک دستگاه دارای بلوتوث نمونه‌های بینی را تجزیه و تحلیل می‌کند و سپس آن را به یک برنامه اختصاصی گوشی هوشمند ارسال می‌کند. این آزمایش توسط FDA و CDC مجوز داده شده است و نتایج دقیق را در 15 دقیقه نوید می دهد.

این آزمایش همچنین به طور کامل با الزامات CDC و HIPAA مطابقت دارد که از طریق یک اتصال ابری اختصاصی و رمزگذاری شده با آن ارتباط برقرار می کند.

Ellume بیان می کند که این تست ثبت شده "تنها تست آنتی ژن خانگی سریع است که از نظر بالینی برای استفاده با علائم و بدون علائم ثابت شده است" که 96٪ دقیق است و برای بیماران 2 سال و بالاتر مناسب است.

این آزمایش شامل؛ ]سیال پردازش

  • یک قطره چکان
  • یک آنالایزر بلوتوثی که به یک برنامه متصل می‌شود

    • آنچه محققان امنیتی در F-Secure یافتند

    محققان امنیتی در F-Secure آسیب‌پذیری‌هایی را در اپلیکیشن اندرویدی کووید برای اسمارت‌فون Elm کشف کردند. -19 تست خانگی. به گفته F-Secure Labs، برنامه Android حاوی فعالیتی به نام "com.ellumehealth.homecovid.android/com.gsk.itreat.activities.BluetoothDebugActivity بود."

    این یک فعالیت صادر نشده بود که در دستان کسی که دسترسی ریشه دارد، می‌تواند به کاربر اجازه دهد تا مستقیماً از طریق بلوتوث با آنالایزر تعامل داشته باشد. STATUS و MEASUREMENT_CONTROL_DATA. سپس تیم این داده‌های ترافیکی را به «داده‌های قابل خواندن توسط انسان» تبدیل کرد و بعداً توانست جریان داده را با تغییر مقادیر جزئی بایت تغییر دهد.

    متعاقباً، تیم توانست نتیجه آزمایش کووید را با «قلاب کردن» در مناطق مختلف تغییر دهد. برای تغییر ترافیک BLE این کار قبل از انجام هرگونه پردازش توسط برنامه Ellume انجام شد.

    Frida Script And Xposed Module

    تیم در F-Secure توانست دو «قلاب» PoC (اثبات مفهوم) ایجاد کند. یک اسکریپت فریدا و یک ماژول Xposed. با استفاده از قلاب فریدا، یک تست منفی را می‌توان به تست مثبت تبدیل کرد که بعداً توسط ایمیل رسمی Ellume تأیید شد. ثانیاً، راه‌اندازی آزمایش با قلاب Xposed Module با موفقیت فرآیند نظارت شخص ثالث Azova را فریب داد. مانند آنالایزر در این آزمایش که همراه با یک برنامه تکمیلی ارائه می‌شود، این نشان می‌دهد که دستگاه‌های هوشمند IoT (اینترنت اشیا) و نرم‌افزار اختصاصی آن‌ها به شدت در برابر رهگیری و تغییر آسیب‌پذیر هستند.

    به همین دلیل، کشورهای توسعه‌یافته در حال معرفی هستند. قوانین امنیتی برای دستگاه‌های اینترنت اشیا، زیرا دستگاه‌های اینترنت اشیا چالشی برای تیم‌های امنیتی هستند. علاوه بر این، شواهد فراوانی وجود دارد که نشان می‌دهد مجرمان سایبری به طور فزاینده‌ای دستگاه‌های اینترنت اشیا را هدف قرار می‌دهند.

    در این مورد، حتی ناظر شخص ثالث Azova که پیشنهاد می‌کند فرآیند آزمایش را از طریق ویدیو مشاهده کند، نمی‌توانست مطمئن شود که چیزی خاموش است. این بدان معناست که نتایج آزمایش جعلی می‌تواند از نظر تئوری به مسافران اجازه ورود به ایالات متحده را بدهد.

    مشکل حل شد

    Ellume پس از اینکه F-Secure با این مطالعه با آنها تماس گرفت، این مشکل را برطرف کرد. Ellume بیان کرده است که آن‌ها در حال اجرای تجزیه و تحلیل بیشتر برای گرفتن داده‌های جعلی هستند و بررسی‌های سیستم‌عامل و مبهم‌سازی را برای کمک به رفع مشکلات در برنامه Android اضافه می‌کنند. نتایج حاصل از آزمایش خانگی COVID-19 در آینده.