Ivvo
Ivvo
Kutay Bilen' İle Herşey.

Konut Tipi COVID-19 Testinde Güvenlik Açığı Tespit Edildi

F-Secure isimli siber güvenlik şirketi bünyesinde çalışmalarını sürdüren Ken Gannon, Ellume isimli şirketin geliştirdiği ve evde de …

Konut Tipi COVID-19 Testinde Güvenlik Açığı Tespit Edildi
REKLAM ALANI

F-Secure isimli siber güvenlik şirketi bünyesinde çalışmalarını sürdüren Ken Gannon, Ellume isimli şirketin geliştirdiği ve evde de kullanılabilen koronavirüs testinde kritik bir güvenlik açığını tespit etti. Bu güvenlik açığı, meskeninde test yapan bir kişinin test sonucunu değiştirebilmesini sağlıyordu. Üstelik güvenlik açığı, sonuçların her iki istikamette de değiştirilebilmesini sağlıyordu.

Ellume tarafından geliştirilen koronavirüs testleri, taşınabilir uygulamalar aracılığıyla sonuç veriyordu. Burun sürüntüsü tipindeki test, Bluetooth aracılığıyla akıllı telefonlara yüklenen uygulamaya bilgi gönderiyor, ortaya çıkan sonuç da test yapılan bireyin COVID-19’a yakalanıp yakalanmadığının anlaşılmasını sağlıyordu. Taşınabilir uygulamanın genel merkezlere gönderdiği bilgiler, sonucu müspet çıkan bireylerin karantina sürecinin başlamasını da sağlıyordu. Lakin siber güvenlik uzmanının ortaya çıkardığı güvenlik açığı, bugüne kadar bu açıktan faydalanmış olan şahısların olup olmadığının merak konusu haline gelmesine yol açtı.

Rootlanmış bir Android aygıt, güvenlik açığını ortaya çıkardı

YAZI ARASI REKLAM ALANI

Ken Gannon, insanların kendi kendine uygulayabildikleri COVID-19 testinin nasıl çalıştığını anlamak için root yapılmış bir Android cihaz kullandı. Yaptığı çalışmalar sırasında test kiti ile Bluetooth üzerinden aygıta gönderilen bilgileri değiştirmeyi başaran siber güvenlik uzman, negatif olan kişinin pozitif, müspet olan bir kişinin negatif üzere gösterilebileceği sonucuna ulaştı. Android’de ortaya çıkarılan güvenlik açığının iOS ekosisteminde bulunup bulunmadığı açıklanmadı.

Siber güvenlik uzmanı, elde ettiği bulguları Ellume’a bildirdi. Güvenlik açığı ile ilgili resmi bir açıklama yapan şirket, husus ile ilgili çalışmalar yapıldığını ve güvenlik açığının kapatıldığını bildirdi. Fakat bu noktada kıymetli bir ayrıntısı belirtmeden geçmeyelim. O denli ki bu güvenlik açığını sömürmeyi başaran birilerinin test sonucunu değiştirip değiştirmediği bilinmiyor. Yani testi uygulayan birtakım bireyler, sonuçlarını değiştirerek yaşantılarına devam etmiş olabilirler.

REKLAM ALANI
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ