O teste caseiro de covid-19 fabricado pela Ellume, popular nos Estados Unidos, apresentava uma falha no sistema de envio das informações por Bluetooth que permitia alterar o resultado da testagem, se manipulada por agentes maliciosos. A vulnerabilidade foi relatada pela empresa de segurança cibernética F-Secure na terça-feira (21).
A brecha em questão, detectada pelo pesquisador da firma Ken Gannon, estava no analisador Bluetooth incluído no kit. A amostra nasal coletada pelo usuário durante o teste é adicionada ao equipamento, que realiza a análise do material e envia as informações ao app da Ellume, responsável por comunicar o resultado às autoridades de saúde.
De acordo com Gannon, uma simples modificação de código permitia enganar o analisador e falsificar o resultado do teste de covid-19 antes que o app processasse os dados. Usando um celular Android com root, ele conseguiu identificar o tráfego das informações na comunicação sem fio entre os dois dispositivos e realizar a mudança.
O teste caseiro de covid-19 da Ellume é usado por viajantes e trabalhadores para comprovar que não estão doentes.Fonte: Ellume/Divulgação
Na sequência, o especialista recebeu por e-mail o resultado falsificado, mostrando incorretamente que ele havia testado positivo para o novo coronavírus. Gannon afirma que pessoas com conhecimento técnico específico poderiam facilmente obter um certificado para viajar e trabalhar, mesmo que estejam doentes, explorando o erro.
Sistema atualizado
Informada sobre a falha no Bluetooth do teste de covid-19, a Ellume disse que lançou uma atualização para corrigir a vulnerabilidade no aplicativo do sistema. A companhia reiterou a segurança da sua solução para a detecção de casos da doença, afirmando que as autoridades podem verificar a autenticidade da testagem por meio de uma plataforma recém-lançada.
Ao The Register, a empresa revelou não ter encontrado outros resultados alterados além da modificação feita por Gannon para comprovar o bug, após fazer uma revisão completa do sistema, sugerindo que a falha não foi explorada por cibercriminosos.
Source link