Bug em Bluetooth de teste de covid-19 permitia alterar resultados

1 min de leitura
Imagem de: Bug em Bluetooth de teste de covid-19 permitia alterar resultados
Imagem: Ellume/Divulgação
Avatar do autor

André Luiz Dias Gonçalves

via nexperts

O teste caseiro de covid-19 fabricado pela Ellume, popular nos Estados Unidos, apresentava uma falha no sistema de envio das informações por Bluetooth que permitia alterar o resultado da testagem, se manipulada por agentes maliciosos. A vulnerabilidade foi relatada pela empresa de segurança cibernética F-Secure na terça-feira (21).

A brecha em questão, detectada pelo pesquisador da firma Ken Gannon, estava no analisador Bluetooth incluído no kit. A amostra nasal coletada pelo usuário durante o teste é adicionada ao equipamento, que realiza a análise do material e envia as informações ao app da Ellume, responsável por comunicar o resultado às autoridades de saúde.

De acordo com Gannon, uma simples modificação de código permitia enganar o analisador e falsificar o resultado do teste de covid-19 antes que o app processasse os dados. Usando um celular Android com root, ele conseguiu identificar o tráfego das informações na comunicação sem fio entre os dois dispositivos e realizar a mudança.

O teste caseiro de covid-19 da Ellume é usado por viajantes e trabalhadores para comprovar que não estão doentes.O teste caseiro de covid-19 da Ellume é usado por viajantes e trabalhadores para comprovar que não estão doentes.Fonte:  Ellume/Divulgação 

Na sequência, o especialista recebeu por e-mail o resultado falsificado, mostrando incorretamente que ele havia testado positivo para o novo coronavírus. Gannon afirma que pessoas com conhecimento técnico específico poderiam facilmente obter um certificado para viajar e trabalhar, mesmo que estejam doentes, explorando o erro.

Sistema atualizado

Informada sobre a falha no Bluetooth do teste de covid-19, a Ellume disse que lançou uma atualização para corrigir a vulnerabilidade no aplicativo do sistema. A companhia reiterou a segurança da sua solução para a detecção de casos da doença, afirmando que as autoridades podem verificar a autenticidade da testagem por meio de uma plataforma recém-lançada.

Ao The Register, a empresa revelou não ter encontrado outros resultados alterados além da modificação feita por Gannon para comprovar o bug, após fazer uma revisão completa do sistema, sugerindo que a falha não foi explorada por cibercriminosos.

Cupons de desconto TecMundo:

EXCLUSIVO! 3% off em notebooks no Cupom Dell

Eu quero

PC e acessórios com 35% de desconto Amazon

Eu quero

Cupom Hostinger EXCLUSIVO: 10% off na Primeira Compra

Eu quero

EXCLUSIVO! Cupom Kaspersky de 40% de desconto

Eu quero

Jogos para PC com até 95% off

Eu quero
* Esta seleção de cupons é feita em parceria com a Savings United

Fontes

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.

Veja também

Canais Exclusivos

PUBLICIDADE

Mais lidas hoje

Últimas Notícias

Ver todas as Últimas Notícias