Pada saat Presiden Biden (terbuka di tab baru) sedang bersiap untuk melakukan tes Covid di rumah (terbuka di tab baru) tersedia untuk lebih banyak orang Amerika, seorang peneliti keamanan telah menemukan cacat yang memungkinkan seseorang mengubah hasil dalam satu tes yang telah diberikan otorisasi penggunaan darurat di AS.
Meskipun sekarang ada sejumlah tes Covid-19 di rumah yang tersedia, Elume menawarkan tes antigen yang dikelola sendiri yang dapat digunakan individu untuk memeriksa apakah mereka tertular virus. Alih-alih mengirimkan sampel ke fasilitas pengujian, kit pengujian perusahaan memungkinkan pengguna mengumpulkan sampel hidung mereka sendiri dan kemudian mengujinya menggunakan Bluetooth yang disertakan. (terbuka di tab baru) penganalisa.
Penganalisis Bluetooth, yang melaporkan hasil tes pengguna kepada mereka serta otoritas kesehatan menggunakan aplikasi seluler Elume, menarik perhatian F-Secure (terbuka di tab baru) konsultan keamanan Ken Gannon yang berspesialisasi dalam keamanan seluler.
Selama penyelidikannya, Gannon menemukan bahwa ada kemungkinan untuk mengeksploitasi bug di penganalisa Bluetooth untuk mengubah hasil tes Covid sebelum dilaporkan ke aplikasi Ellume. Selain itu, Gannon dan rekannya dapat memperoleh sertifikat bukti observasi untuk hasil yang diubah dari layanan observasi video pihak ketiga yang diarahkan oleh situs web perusahaan.
Memalsukan hasil tes Covid
Setelah mengetahui bahwa dia dapat memalsukan hasil tes Covid di rumah Ellume, Gannon membagikan temuannya dengan perusahaan yang meluncurkan penyelidikan, mengonfirmasi masalah tersebut, dan menerapkan beberapa peningkatan pada pengujiannya untuk mencegah pengguna merusak hasil mereka.
Gannon memberikan wawasan lebih lanjut tentang penemuannya dan bagaimana hal itu dapat disalahgunakan oleh mereka yang ingin mendapatkan tes Covid negatif setiap saat dalam siaran pers (terbuka di tab baru)mengatakan:
“Penelitian kami melibatkan perubahan hasil tes negatif menjadi positif, tetapi prosesnya berjalan dua arah. Sebelum perbaikan Ellume, individu atau organisasi yang sangat terampil dengan keahlian keamanan dunia maya yang mencoba menghindari tindakan kesehatan masyarakat yang dimaksudkan untuk mengekang penyebaran COVID, dapat melakukannya dengan mereplikasi temuan kami. Seseorang dengan motivasi dan keterampilan teknis yang tepat dapat menggunakan kekurangan ini untuk memastikan mereka, atau seseorang yang bekerja dengan mereka, mendapatkan hasil negatif setiap kali diuji.”
Meskipun Gannon pertama kali memutuskan untuk menyelidiki penganalisa Bluetooth yang digunakan dalam tes Covid di rumah Ellume karena penasaran, dia menunjukkan bahwa individu atau organisasi lain dapat memanfaatkan kelemahan keamanan serupa untuk menghindari langkah-langkah kesehatan masyarakat. Namun untungnya, tes Covid di rumah Eludme sekarang menjadi lebih aman berkat penemuan Gannon dan fakta bahwa dia secara bertanggung jawab mengungkapkan temuannya kepada perusahaan.
Kami juga menyoroti teknologi kerja hybrid terbaik (terbuka di tab baru), webcam bisnis terbaik (terbuka di tab baru) dan perangkat lunak konferensi video terbaik (terbuka di tab baru)