Les tests COVID ne sont pas infaillibles, particulièrement ceux qui s’effectuent à domicile. Voilà ce qu’un chercheur en sécurité a réussi à démontrer avec un modèle connu de test COVID-19 à domicile. Pour ce faire, il s’est juste servi d’une vulnérabilité liée à la technologie Bluetooth associée au test grâce à laquelle il a réussi à modifier ses propres résultats. Ledit chercheur porte le nom de Ken Gannon et travaille chez F-Secure.
Le test domestique Ellume COVID-19 n’est pas infaillible
Le chercheur s’est penché sur le test COVID domestique commercialisé par l’entreprise australienne, Ellume. Ce dernier prend la forme d’un test antigénique que les individus peuvent utiliser pour vérifier s’ils sont infectés ou non par le virus.
Le principal avantage du test est que celui-ci ne nécessite pas l’intervention d’un centre de dépistage. L’utilisateur peut directement analyser son échantillon par l’intermédiaire d’un analyseur Bluetooth. Ce dernier est conçu pour envoyer automatiquement les résultats des tests aux personnes concernées ainsi qu’aux autorités compétentes.
Dans ses recherches, M. Gannon a remarqué qu’il était possible de piéger l’analyseur Bluetooth afin de falsifier les résultats. Cela se fait avant que l’application d’Ellume ne récupère les informations auprès de l’analyseur.
Pour ce faire, le chercheur de F-Secure s’est servi d’un appareil Android débridé afin d’analyser les données envoyées par le test à l’application d’Ellume. Il a remarqué que les deux dispositifs communiquaient par l’intermédiaire de deux types de trafic Bluetooth. L’un est envoyé par le dispositif Bluetooth à l’application en cas de résultat positif là où le second est réservé aux résultats négatifs.
Pour falsifier les résultats, il suffit de changer le type de trafic Bluetooth envoyé à l’application. Ce que M. Gannon a réussi à faire. Pour démontrer cela, il a pu montrer un courrier d’Ellume indiquant des résultats d’analyse qui étaient faux. Ceux-ci disent qu’il est positif au COVID-19 alors qu’il était négatif.
Une faille qui a été corrigée par Ellume
Dans ses chercheurs, le chercheur a changé ses résultats négatifs en résultats positifs. Il a donc précisé que le procédé inverse était bien possible. Ainsi, toute personne qui dispose des compétences techniques nécessaires peut tranquillement présenter un test négatif alors qu’il est positif au COVID-19.
Toutefois, ce n’est plus aujourd’hui possible, du moins par l’intermédiaire de la technique utilisée par Ken Gammon. En effet, après sa découverte, le chercheur a contacté les responsables d’Ellume pour les mettre au courant de la situation. Ces derniers ont rapidement mis à jour leur système de détection. Celui-ci devrait désormais empêcher toute transmission de résultats falsifiés à l’application.
Par l’intermédiaire de son responsable des systèmes d’information, Ellume a tenu à remercier F-Secure pour son incroyable contribution. À cet effet, il a déclaré ceci : « Ellume est confiant dans la fiabilité du résultat de notre test ECHT, et nous tenons à remercier F-Secure d’avoir attiré notre attention sur ce problème et pour le travail qu’ils font chaque jour pour protéger les consommateurs, les entreprises et les organisations dans le monde entier ».
Par la suite, il a indiqué que son entreprise mettrait désormais en place un portail de vérification afin d’aider les autorités à vérifier l’authenticité des tests COVID réalisés grâce à son dispositif.
Source : Tech Crunch