Атака позволяет менять отрицательный результат на положительный и наоборот.
Специалисту ИБ-компании F-Secure Кену Ганнону (Ken Gannon) удалось успешно изменить и сертифицировать результаты домашнего теста на COVID-19 путем перехвата и модифицирования Bluetooth-трафика устройства до того, как он достигнет приложения. Ганнон обнаружил уязвимость в мазке из носа Ellume, анализирующем и передающем данные сопутствующему приложению, которое отображает и сохраняет результаты. В настоящее время Ellume уже исправила эта уязвимость.
Процесс фальсификации результатов оказался довольно сложным. С помощью Android-устройства, на котором у него были права суперпользователя, исследователь подключился и проанализировал данные, отправляемые тестом приложению. Это позволило ему определить, каким образом отправляются результаты и как проверяется их подлинность. Затем Ганнон написал два скрипта, которые смогли успешно изменить отрицательный результат теста на положительный. Когда исследователь получил от Ellume электронное письмо с результатом, в нем было сказано, что он болен коронавирусом.
Компания Ellume последовала рекомендациям F-Secure и реализовала механизм проверки подлинности данных. Кроме того, были внесены изменения в приложение, усложняющие анализ и перехват данных в процессе передачи.
Хотя Ганнон описал только, как изменить отрицательный результат на положительный, по его словам, процесс работает «в обе стороны». До выхода исправлений от Ellume пользователи с техническими навыками могли проэксплуатировать эти уязвимости для получения отрицательного результата при каждом тестировании.
Источник: securitylab