Aksam.com.tr
Çeviri: Doğa Yurduneri
Finlandiya merkezli siber güvenlik şirketi F-Secure'un araştırmacılarından Ken Gannon, Ellume'nin evde yapılan Bluetooth destekli nazal sürüntü testini hackledi. Söz konusu hamle ile Gannon, COVID-19 testi sonuçlarını değiştirdi. Yaşanan gelişme sonrası, test kitindeki güvenlik açığı yayınlanan bir yama ile düzeltildi. Güvenlik açığının, oldukça karmaşık olsa da endişe verici olduğu kaydedildi.
Aksam.com.tr'nin Engadget'tan aktardığı habere göre; Gannon, Ellume'nin test cihazının mobil uygulamaya gönderdiği Bluetooth trafiğini denetlemek için Android işletim sistemli bir cihaz kullandı. Daha sonra araştırmacı, test sonuçlarını belirleyen trafiği saptadı ve sonuçları değiştirmek için yeni komut dosyaları yazdı.
Ellume ise güvenlik açığını gidermek için Bluetooth verilerini incelemeyi ve değiştirmeyi zorlaştırdı. Bununla birlikte, iPhone veya iPad kullanıcılarının testi hacklerken aynı başarıyı yakalayabileceklerinin net olmadığı belirtildi. Şirket ayrıca, yetkililerin evde yapılan testleri onaylamasını ve doğrulamasını mümkün kılan bir portal oluşturmaya başladı. Daha önce yapılan tüm testlerin sonuçlarının doğru olduğunun da altı çizildi.
Diğer yandan; daha önce F-Secure'un Pazarlama Müdürü Alexandra Rinehimer da Azova'nın testini incelerken hacklemeyi başarmıştı. Azova'nın, ABD sınırlarına giriş sınavları için sertifikalar veren bir şirket olduğu biliniyordu.