Un investigador revela que algunas pruebas caseras de COVID-19 podrían ser pirateadas mediante Bluetooth
Un investigador ha descubierto que es posible piratear una marca de pruebas COVID-19 para uso doméstico a través de Bluetooth. El fallo permitió al investigador, Ken Gannon, modificar el resultado de su prueba de negativo a positivo. Aunque no lo probó, Gannon cree que también podría haber modificado el resultado en sentido contrario. La debilidad que permitió el hackeo ya ha sido corregida.
El problema se encontró en un Ellume Prueba casera de COVID-19. La prueba de Ellume permite realizar la prueba de antígenos COVID-19 en casa, y el resultado se comparte a través de Bluetooth con una aplicación instalada en el teléfono. Al cabo de 15 minutos, los resultados se comparten con el usuario en la app y pueden transmitirse a las autoridades sanitarias pertinentes. Las pruebas caseras de Ellume son CDC aprobados para volver a entrar en EE.UU. después de un viaje internacional.
Gannon, que trabaja para F-Securebuscó intencionadamente fallos en la prueba de Ellume. Se dio cuenta de que el elemento Bluetooth de la prueba podía ser vulnerado, lo que le permitiría alterar el resultado de la prueba y, por tanto, cambiar los datos comunicados a las autoridades
Para analizar la prueba de Ellume, Gannon utilizó una placa personalizada y una prueba de flujo lateral estándar; la placa personalizada se utilizó para determinar el resultado de la prueba, comprobando si aparecían dos líneas. Este dispositivo se comunicaba entonces con la aplicación para registrar el resultado de la prueba. F-secure descubrió que podía modificar el "estado de la prueba" en los dos tipos de tráfico Bluetooth entre la prueba de flujo lateral y la aplicación para falsear el resultado.
Al descubrir la debilidad, F-Secure informó de sus hallazgos a Ellume. Desde entonces, Ellume ha declarado que ha actualizado su sistema para garantizar que los resultados falsificados puedan ser detectados y evitar su transmisión.
Fuente(s)
