一名安全研究人员透露，他能够更改新冠病毒在家检测的结果。他能够在Android设备的蓝牙流量完全到达应用程序之前，通过入侵和操纵蓝牙流量来改变这些结果。

安全研究人员揭示了改变结果的简单方法

做这个实验的安全研究员肯·甘农(Ken Gannon)发现了这个问题Ellume的家用COVID鼻拭子测试。棉签测试的目的是分析数据并将数据传输到Ellume应用程序，该应用程序显示并保存测试结果。

根据f - secure,甘农工作的安全公司Ellume已经修复了其鼻拭子测试的缺陷。

改变测试结果的过程并不简单。根据F-Secure的说法，甘农使用了一台安卓设备来获取数据，并分析将数据发送给应用程序的测试人员。

从那里，甘农能够知道棉签测试结果是如何发送的，并验证了结果的真实性。

还读:拜登政府的COVID-19计划为您的家庭快速检测提供报销，以更好地预防和检测病毒

安全研究人员能够进入蓝牙系统，并成功地将COVID测试结果从阴性更改为阳性。

当他收到来自Ellume的关于他的结果的电子邮件时，他说这表明他在没有新冠病毒的情况下检测呈阳性。

ellum表示，它严格遵循了F-Secure的建议，做了更多的分析，以确保传输的数据是准确的。

它还建议用户对应用程序进行一些更改，以使其他人更难以接管其传播。

应用程序缺陷的危险

在对…的专访中边缘甘农说，他并没有测试他的实验是否可以在iOS设备上进行，这样做的目的是看看普通人是否可以改变COVID测试的结果。

甘农补充说，这个问题可能很危险，因为它可以被用来破解应用程序，并得到任何对他们有利的结果。

甘农的研究只包括将阴性结果转化为阳性结果，但他在新闻发布会上表示:“这个过程是双向的，可以将阴性结果转化为阳性结果，也可以将阳性结果转化为阴性结果。”

据报道，在Ellume发布该应用程序的补丁之前，甘农警告说，那些有适当技能的人可以利用这个问题确保他们每次都能得到阴性测试结果纽约时报。

理论上，假的证明可以用来满足重新入境美国的要求。F-Secure得到了保健机构和企业的假检测结果认证，视频检测主管也无法判断出检测结果是假的。

F-Secure表示，Ellume目前正在开发一个验证门户网站，允许当局验证其家庭COVID测试的真实性。为了准确性，它重新研究了之前所有的结果。Ellume透露，他们发现这些照片都不是伪造的。

除了Ellume，亚马逊也获得了美国食品和药物管理局(FDA)的批准出售他们自己的家用COVID-19检测试剂盒。

相关文章:DIY COVID测试将很快提供给想要将测试带回家的美国人

本文归科技时报所有万博体育登录首页

作者:索菲·韦伯斯特