Amelyik eszköznek van bluetooth-os kapcsolata, az fel is törhető - bizonyították ismét a tételt egy biztonsági cég munkatársai.

Az F-Secure szakemberei fedezték fel azt a biztonsági rést egy kereskedelmi forgalomban kapható, applikációval összekötött teszteszközön, amelyet kihasználva meghamisíthatóvá válnak a koronavírus-teszt eredményei.

Az Ellume COVID-19 Home Test elnevezésű terméke a gyártó ígérete szerint 2 éves kor felett 15 percen belül szállítja a megbízható eredményt egy egyszerű, otthon is elvégezhető, egyszer elvégzendő folyamattal. A teszthez szükség van egy dedikált alkalmazásra is, amely a felhasználót végigvezeti a pontos teendőkön, illetőleg Bluetooth-on keresztül közvetlenül begyűjti a minta elemzéséből előálló eredményt.

Fals pozitív

Ez utóbbi eleme a tesztnek azonban jelentős kockázatokat hordoz, mutattak rá kísérletükben az információbiztonsági vállalat kutatói. A szakértőknek ugyanis sikerült azonosítani és kívülről módosítani az eredményeket tartalmazó adatforgalmat. Mindezt még azt megelőzően, hogy az Ellume alkalmazása feldolgozta volna az információkat.

A történtek már csak azért is problémásak, mivel az app a teszteredményeket simán továbbította abba a rendszerbe, amely azt hivatott igazolni, hogy az adott személy megfelel az USA-ban érvényes beutazási előírásoknak.

Szerencsére az érintett gyártó gyorsan és megfelelően reagált a feltárt sérülékenységre. A biztonsági rés befoltozására egyébként az F-Secure maga szolgált iránymutatással. Ennek mentén megerősítették a hamis eredmények kiszűrését célzó ellenőrzési eljárást, illetve fejlesztették az androidos alkalmazással kapcsolatos biztonsági protokollt.

Az Ellume témában nyilatkozó munkatársa a fenti lépések mellett azt is közölte, hogy visszamenőleg ellenőrizték az összes eddig készült teszt eredményét. A vizsgálat pedig arra jutott, hogy nem történt egyetlen visszaélés sem az ügyben. A gyártó képviselője ugyanakkor igyekezett a kellemetlen eset élét azzal elvenni, hogy a hagyományos, nem digitális teszteszközöket ennél lényegesen egyszerűbb módon (akár sima víz felhasználásával) is be lehet csapni.

Biztonság

Mélyütést mér az online azonosításra a deepfake

Egy biztonsági vállalat kísérletében 10-ből 9 rendszer elhasalt a szakemberek manipulált felvételekkel végrehajtott tesztjén.
 
Veszélyek garmadája bújik meg a webes alkalmazások és az alkalmazásprogramozási interfészek közötti forgalomban. Ezek kiszűrésére és hatástalanítására szerencsére egyre hatékonyabb eszközökkel rendelkezünk.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.