בדיקת קורונה "חכמה" משתמשת ב-Bluetooth, אז כמובן שמישהו כבר פרץ אליה ושינה את התוצאה
עם כמה סקריפטים ומכשיר אנדרואיד עם root, החוקר הצליח להפוך בדיקה שלילית – לחיובית. וכן – אפשר לעשות גם את ההפך.
תמונה: ellume
שוק הבדיקות הביתיות לאיתור הדבקה בוירוס קורונה פרח בשנה האחרונה, וסביר להניח שגם אתם כבר התנסיתם בערכה אחת או שתיים. בדומה לבדיקות הריון, על אף שמדובר בבדיקה מאוד פשוטה שכוללת בעיקר המתנה לפס אחד או שניים, יש מי שרוצה לתת לכם את התחושה שיש מוצרים מתקדמים הרבה יותר עם מסכים, אפליקציות וחידושים. הבעיה היא שברגע שהכנסתם טכנולוגיה, הכנסתם גם את האפשרות לרמות אותה, וזה בדיוק מה שעשה חוקר האבטחה קן גנון.
מודול אחד – והתוצאה בשליטה שלו
כך נראה הסטריפ החכם. תמונה: F-Secure
גנון רכש את ערכת הבדיקה הביתית של ellume שכוללת את כל המנגנונים שכבר התרגלתם אליהם: מטוש, מבחנה עם נוזל וסטריפ שעליו מטפטפים את התענוג הזה וממתינים 15 דקות לתוצאות. רק שהסטריפ של ellume הוא ״חכם״, ומסוגל לשדר בבלוטות׳ את תוצאות הבדיקה לאפליקציה הנלווית. בדומה לבדיקות הריון ״חכמות״ (שבעבר סוג של הריצו עליהן את דום כי למה לא), כל שהסטריפ הזה עושה הוא לקרוא האם יש קו אחד או שני קווים ומדווח את התוצאה לאפליקציה – לא משהו ששתי עיניים לא יכולות לראות בעצמן. עם זאת, את הבדיקה הזאת יש לבצע תוך כדי שחברה חיצונית בשם Azova מנהלת עמכם שיחת וידאו כדי לוודא שאתם אלו שמבצעים את הבדיקה.
גנון התחיל לנתח את תעבורת הנתונים מרכיב הבלוטות׳ ומצא כי הוא יכול לקרוא אותו במלואו בעזרת מכשיר אנדרואיד. באמצעות כמה מודולים שכתב, הוא הצליח לשנות את התוצאות של הבדיקה שמנהלת השיווק של חברת האבטחה שבה הוא עובד, F-Secure, ביצעה בזמן אמת, והצליח להפוך אותה משלילית – לחיובית. לאחר תהליך הווידוי של החברה, המנהלת קיבלה את תוצאות הבדיקה במייל שאישרו שהיא חולת קורונה, על אף שהיא איננה.
הפלט שמראה שהסקריפט של גנון שינה תוצאה שלילית לחיובית
The Verge פנו לגנון, והוא טוען כי שחקן רע יכול בקלות לשחק עם האפליקציה של Ellume ולהגדיר אותה כך שהיא תמיד תציג לו תוצאה שלילית או חיובית. את האפליקציה שעברה מניפולציה ניתן לארוז ל-APK חיצוני ולהפיץ הלאה למי שחפץ בכך, גם אם הוא חולה בוירוס קורונה. תיאורטית, באמצעות התעודה שמנפיקה החברה ניתן להיכנס גם בחזרה לארצות הברית.
גנון פנה ל-ellume עם תוצאות המחקר שלו, ובעקבותיו, החברה הטמיעה מנגנון נוסף שמוודא שהמידע שהועבר הוא מהימן ומנגנון אחר אשר מוודא שהאפליקציה לא עברה מניפולציה לפני שהיא שולחת את תוצאות הבדיקה. עוד טוענים בחברה כי ישלבו גם פורטל שיאפשר לרשויות לוודא שהבדיקה שנעשתה היא אמינה. לטענת החברה, כל התוצאות מהבדיקות שנעשו באמצעות הערכה נבדקו שוב, ואף אחת מהן לא זויפה.
עידן בן טובים
נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה
הגב
3 תגובות על "בדיקת קורונה "חכמה" משתמשת ב-Bluetooth, אז כמובן שמישהו כבר פרץ אליה ושינה את התוצאה"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
לא צריך בלוטות׳, אנשים שמו קולה בבדיקה ויצא להם חיובי
תהליך ווידוי? זו לא כנסייה קתולית.
תהליך וידוא.
לא יאמן! פשוט מחדל אבטחה עולמי! מי היה מאמין שאפשר לזייף בדיקה ביתית…