Un ricercatore ha hackerato un test Covid riuscendo a cambiare il risultato
L'azione di un ricercatore in ambito sicurezza ha permesso di individuare una falla in un test diagnostico digitale che è stata riparata
21/12/2021 di Ilaria Roncone
Un ricercatore nell’ambito della sicurezza è riuscito a hackerare un test Covid di quelli che si utilizzano a casa per ottenere risultati certificati. Il test appartiene a Ellume, azienda che si occupa di sviluppare, creare e mettere in commercio strumenti diagnostici digitali tra cui anche i test per il coroanvirus. L’azione compiuta per ingannare il dispositivo – portando, di fatti, a un test Covid hackerato – avviene modificando il traffico Bluetooth del dispositivo prima che raggiunga l’applicazione che visualizza e salva i risulati – come è stato specificato nel comunicato stampa della società per cui il ricercatore lavora, la F-Secure -.
LEGGI ANCHE >>> L’autogol mediatico dei virologi che cantano in un momento così delicato per la quarta ondata
Il test Covid hackerato e la risoluzione della criticità
L’azione di Ken Gannon – questo il nome del ricercatore consulente della società di sicurezza F-Secure – ha fornito la possibilità a Ellume di risolvere il problema tramite una patch. Chiariamolo: falsificare il risultato non è stato semplice. Il ricercatore ha utilizzato un dispositivo Android rootato – ovvero sbloccato e privato di tutte le restrizioni che vengono inserite di default nel sistema, così da impedire le modifiche su file e cartelle del sistema operativo – per accedere ai dati e analizzarli mentre venivano inviati all’app.
Quello è il momento in cui è stato in grado di determinare il modo in cui i risultati venivano inviati, alterandone l’autenticità. Ellume, dopo aver ricevuto segnalazione e rapporto con i dettagli tecnici dell’azione, ha potuto rendere più difficile rendere più difficile l’analisi e l’interferenza con i dati. Lo scopo della ricerca, come ha spiegato Gannon a The Verge, «vedere se una ‘persona media’ può falsificare un test COVID positivo/negativo». La conclusione del ricercatore è che «qualcuno con la giusta motivazione e le competenze tecniche avrebbe potuto usare queste falle per assicurarsi, o assicurare a qualcuno con cui sta lavorando, un risultato negativo ogni volta che viene testato».
Dopo aver patchato il sistema, Ellume ha anche annunciato che sta lavorando a un «portale di verifica» che permetta alle autorità di controllare l’autenticità dei risultati dei test effettuati a domicilio. Dal controllo – effettuato anche su tutti i risultati dei precedenti tamponi – è emerso che fiora nessuna aveva provato a falsificare l’esito dei tamponi.