À un moment où le président Biden se prépare à mettre les tests Covid à domicile à la disposition d’un plus grand nombre d’Américains, un chercheur en sécurité a découvert une faille qui pourrait permettre à quelqu’un de modifier les résultats d’un de ces tests qui a obtenu une autorisation d’utilisation d’urgence aux États-Unis.
Bien qu’il existe désormais un certain nombre de tests Covid-19 à domicile disponibles, Elume propose un test d’antigène auto-administré que les individus peuvent utiliser pour vérifier s’ils ont contracté le virus. Au lieu de soumettre un échantillon à un centre de test, le kit de test de la société permet aux utilisateurs de prélever leur propre échantillon nasal, puis de le tester à l’aide de l’analyseur Bluetooth inclus.
L’analyseur Bluetooth, qui leur rapporte le résultat du test d’un utilisateur ainsi qu’aux autorités sanitaires à l’aide de l’application mobile d’Elume, a attiré l’attention du consultant en sécurité F-Secure, Ken Gannon, spécialisé dans la sécurité mobile.
Au cours de son enquête, Gannon a découvert qu’il était possible d’exploiter un bogue dans l’analyseur Bluetooth pour modifier les résultats d’un test Covid avant qu’ils ne soient signalés à l’application d’Ellume. De plus, Gannon et un collègue ont pu obtenir un certificat de preuve d’observation pour un résultat modifié à partir d’un service d’observation vidéo tiers auquel ils ont été dirigés par le site Web de l’entreprise.
Sommaire
Falsification des résultats du test Covid
Après avoir découvert qu’il pouvait falsifier les résultats des tests Covid à domicile d’Ellume, Gannon a partagé ses conclusions avec la société qui a lancé une enquête, confirmé le problème et mis en œuvre plusieurs améliorations à ses tests pour empêcher les utilisateurs de falsifier leurs résultats.
Gannon a fourni de plus amples informations sur sa découverte et sur la manière dont elle pourrait être abusée par ceux qui cherchent à obtenir un test Covid négatif à chaque fois dans un communiqué de presse, en déclarant :
«Notre recherche impliquait de changer un résultat de test négatif en positif, mais le processus fonctionne dans les deux sens. Avant les correctifs d’Ellume, des personnes ou des organisations hautement qualifiées possédant une expertise en cybersécurité essayant de contourner les mesures de santé publique destinées à freiner la propagation de COVID, auraient pu le faire en reproduisant nos conclusions. Quelqu’un avec la motivation et les compétences techniques appropriées auraient pu utiliser ces défauts pour s’assurer qu’ils, ou quelqu’un avec qui ils travaillent, obtiennent un résultat négatif à chaque fois qu’ils sont testés.
Bien que Gannon ait d’abord décidé d’enquêter sur l’analyseur Bluetooth utilisé dans le test Covid à domicile d’Ellume par curiosité, il a souligné que d’autres individus ou organisations peuvent exploiter des failles de sécurité similaires pour contourner les mesures de santé publique. Heureusement, les tests Covid à domicile d’Eludme sont désormais encore plus sûrs grâce à la découverte de Gannon et au fait qu’il a divulgué ses découvertes de manière responsable à l’entreprise.
Nous avons également souligné le meilleure technologie de travail hybride, meilleures webcams d’affaires et meilleur logiciel de visioconférence
