Amelyik eszköznek van bluetooth-os kapcsolata, az fel is törhető - bizonyították ismét a tételt egy biztonsági cég munkatársai.

Az F-Secure szakemberei fedezték fel azt a biztonsági rést egy kereskedelmi forgalomban kapható, applikációval összekötött teszteszközön, amelyet kihasználva meghamisíthatóvá válnak a koronavírus-teszt eredményei.

Az Ellume COVID-19 Home Test elnevezésű terméke a gyártó ígérete szerint 2 éves kor felett 15 percen belül szállítja a megbízható eredményt egy egyszerű, otthon is elvégezhető, egyszer elvégzendő folyamattal. A teszthez szükség van egy dedikált alkalmazásra is, amely a felhasználót végigvezeti a pontos teendőkön, illetőleg Bluetooth-on keresztül közvetlenül begyűjti a minta elemzéséből előálló eredményt.

Fals pozitív

Ez utóbbi eleme a tesztnek azonban jelentős kockázatokat hordoz, mutattak rá kísérletükben az információbiztonsági vállalat kutatói. A szakértőknek ugyanis sikerült azonosítani és kívülről módosítani az eredményeket tartalmazó adatforgalmat. Mindezt még azt megelőzően, hogy az Ellume alkalmazása feldolgozta volna az információkat.

A történtek már csak azért is problémásak, mivel az app a teszteredményeket simán továbbította abba a rendszerbe, amely azt hivatott igazolni, hogy az adott személy megfelel az USA-ban érvényes beutazási előírásoknak.

Szerencsére az érintett gyártó gyorsan és megfelelően reagált a feltárt sérülékenységre. A biztonsági rés befoltozására egyébként az F-Secure maga szolgált iránymutatással. Ennek mentén megerősítették a hamis eredmények kiszűrését célzó ellenőrzési eljárást, illetve fejlesztették az androidos alkalmazással kapcsolatos biztonsági protokollt.

Az Ellume témában nyilatkozó munkatársa a fenti lépések mellett azt is közölte, hogy visszamenőleg ellenőrizték az összes eddig készült teszt eredményét. A vizsgálat pedig arra jutott, hogy nem történt egyetlen visszaélés sem az ügyben. A gyártó képviselője ugyanakkor igyekezett a kellemetlen eset élét azzal elvenni, hogy a hagyományos, nem digitális teszteszközöket ennél lényegesen egyszerűbb módon (akár sima víz felhasználásával) is be lehet csapni.

Biztonság

Az idén már 10 millió hajtogatható csúcstelefont adna el a Samsung

A Samsung új összehajtható okostelefonokat mutatott be, amelyekkel jó időre biztosíthatja magának a gyorsan növekvő piac vezető helyét.
 
A felhő térfoglalása és a ransomware-támadások elszaporodása sok szervezetet rákényszerít, hogy újratervezze a mentési és helyreállítási infrastruktúráját.
A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.