Un kit de test Covid-19 piraté pour afficher de faux résultats. La découverte de Ken Gannon peut faire froid dans le dos.
Grâce aux technologies modernes, on voit apparaître sur le marché de nombreux kits pour les particuliers permettant de tester la présence de telle ou telle maladie. Les résultats arrivent ensuite sur le téléphone du patient avant d’être envoyés directement à son médecin, pour que ce dernier puisse suivre, à distance, l’état de santé et obtenir les derniers résultats en date. Cela est très pratique au quotidien, mais ce n’est pas sans danger. Voici un exemple très parlant, avec le piratage d’un kit de test pour la Covid-19.
Un kit de test Covid-19 piraté pour afficher de faux résultats
Le chercheur de F-Secure, Ken Gannon, a récemment découvert une vulnérabilité dans le kit de test nasal Ellume, un kit d’auto-test pour la Covid-19. Celui-ci utilise le Bluetooth pour transmettre les données à l’application dédiée sur le smartphone du patient. Cependant, la faille en question a permis à Ken Gannon de créer quelques scripts permettant de modifier les résultats du test avant que ceux-ci ne soient envoyés sur les serveurs.
La découverte de Ken Gannon peut faire froid dans le dos
Cela signifie que, si une personne est testée négative, il est possible de modifier le résultat en positif et inversement, pour une raison ou une autre. Cela étant dit, il convient de préciser que ce piratage n’est pas vraiment des plus faciles à réaliser. Autrement dit, tout un chacun ne pourra pas aller hacker son kit de test pour la Covid-19, mais le simple fait que cette faille existe a de quoi en inquiéter plus d’un.
La bonne nouvelle, cependant, c’est que Ellume a depuis lors corrigé le problème et l’entreprise explique avoir suivi les recommandations de F-Secure pour effectuer davantage de tests pour s’assurer en interne et pouvoir garantir à ses clients que les données de ses kits qui arrivent sur ses serveurs sont les véritables données et n’ont en aucun cas étaient trafiquées.
Source link
