Hallan un método de falsificación por Bluetooth en una prueba de antígenos
Este fallo se ha encontrado en las pruebas de antígenos autodiagnóstico de Ellume, que ofrecen los resultados en 15 minutos a través de un sistema de conexión Bluetooth compatible con iPhone y dispositivos Android
MADRID.
Según ha expuesto F-Secure en un comunicado, el analista especializado en conexiones Bluetooth y seguridad móvil Ken Gannon descubrió que era posible modificar los resultados después de que estos llegaran al analizador de Bluetooth y antes de que fueran transmitidos por esta vía a su aplicación.
Este fallo se ha encontrado en las pruebas de antígenos autodiagnóstico de Ellume, que ofrecen los resultados en 15 minutos a través de un sistema de conexión Bluetooth compatible con iPhone y dispositivos Android, donde halló esa deficiencia de seguridad.
Para poder cambiar el resultado de negativo a positivo, el investigador utilizó un dispositivo Android 'rooteado' para acceder a los datos que un test de antígenos estaba enviando al dispositivo. Una vez dentro, hizo modificaciones en la línea de código e intercambió los resultados.
Tras haber hecho las modificaciones correspondientes, el test envió el informe con el resultado positivo al móvil conectado con la prueba de antígenos casera por Bluetooth.
Más de la sección
En este comunicado se indica que Gannon se puso en contacto con Ellume para compartir su investigación. Por su parte, esta compañía que comercializa pruebas de antígenos ha verificado el problema y ha implementado mejoras para eliminar la posibilidad de que cualquier usuario pueda alterar los resultados mediante el sistema empleado por F-Secure.
"Analizamos todos los resultados hasta la fecha y confirmamos que ningún otro resultado se vio afectado. Además, habilitaremos un portal de verificación para permitir que las autoridades, incluidos los departamentos de salud, empleadores, escuelas y organizadores de eventos verifique la autenticidad de la prueba casera Ellume COVID-19", ha explicado el director de sistemas de información de la compañía, Alan Fox.