ev tipi covid 19 testinde guvenlik acigi tespit edildi QiMxaFy1
ev tipi covid 19 testinde guvenlik acigi tespit edildi QiMxaFy1

Ev Tipi COVID-19 Testinde Güvenlik Açığı Tespit Edildi

F-Secure isimli siber güvenlik şirketi bünyesinde çalışmalarını sürdüren Ken Gannon, Ellume isimli şirketin geliştirdiği ve evde de kullanılabilen koronavirüs testinde kritik bir güvenlik açığını tespit etti. Bu güvenlik açığı, evinde test yapan bir kişinin test sonucunu değiştirebilmesini sağlıyordu. Üstelik güvenlik açığı, sonuçların her iki yönde de değiştirilebilmesini sağlıyordu.

Ellume tarafından geliştirilen koronavirüs testleri, mobil uygulamalar aracılığıyla sonuç veriyordu. Burun sürüntüsü tipindeki test, Bluetooth aracılığıyla akıllı telefonlara yüklenen uygulamaya bilgi gönderiyor, ortaya çıkan sonuç da test yapılan bireyin COVID-19’a yakalanıp yakalanmadığının anlaşılmasını sağlıyordu. Mobil uygulamanın genel merkezlere gönderdiği veriler, sonucu pozitif çıkan kişilerin karantina sürecinin başlamasını da sağlıyordu. Ancak siber güvenlik uzmanının ortaya çıkardığı güvenlik açığı, bugüne kadar bu açıktan faydalanmış olan kişilerin olup olmadığının merak konusu haline gelmesine yol açtı.

Rootlanmış bir Android cihaz, güvenlik açığını ortaya çıkardı

Ken Gannon, insanların kendi kendine uygulayabildikleri COVID-19 testinin nasıl çalıştığını anlamak için root yapılmış bir Android cihaz kullandı. Yaptığı çalışmalar sırasında test kiti ile Bluetooth üzerinden cihaza gönderilen bilgileri değiştirmeyi başaran siber güvenlik uzman, negatif olan kişinin pozitif, pozitif olan bir kişinin negatif gibi gösterilebileceği sonucuna ulaştı. Android’de ortaya çıkarılan güvenlik açığının iOS ekosisteminde bulunup bulunmadığı açıklanmadı.

Siber güvenlik uzmanı, elde ettiği bulguları Ellume’a bildirdi. Güvenlik açığı ile ilgili resmi bir açıklama yapan şirket, konu ile ilgili çalışmalar yapıldığını ve güvenlik açığının kapatıldığını bildirdi. Ancak bu noktada önemli bir detayı belirtmeden geçmeyelim. Öyle ki bu güvenlik açığını sömürmeyi başaran birilerinin test sonucunu değiştirip değiştirmediği bilinmiyor. Yani testi uygulayan bazı bireyler, sonuçlarını değiştirerek yaşantılarına devam etmiş olabilirler.

GamerAdmin
2003 yılında sistem mühendisliği (MCSE) eğitimi alan yazar, Sakarya Üniversitesi Bilgi Yönetimi mezunudur. Kendisi 1989'dan beri oyunlarla haşır neşir olan yazar, bu yıldan yanadır oyunlar hakkında bilgi sahibi olup, kendisi bir oyuncudur. Bilgilerini ve bitirdiği oyunların tam çözümleri hakkında sitede paylaşımlar yapmaktadır. Sorularınızı lütfen iletişim kısmındaki e-posta adresinden gönderiniz.