امروزه به لطف پیشرفتهای حوزه فناوری شاهد عرضه تعداد فزآیندهای از کیتهای تست خانگی برای تشخیص بیماریهای مختلف هستیم. نتایج این کیتها بر روی اسمارتفون کاربران قابل آپلود بوده و سپس بهصورت آنلاین برای پزشکان ارسال میشود.
بدینترتیب پزشکان سلامت بیماران خود را از راه دور کنترل نموده و آخرین اطلاعات را از جانب آنها دریافت خواهند کرد. این فرآیند اگرچه آسان بهنظر میرسد؛ اما در عینحال با خطری بالقوه مواجه است.
تست سواب بینی شرکت Ellume مثال خوبی در این زمینه محسوب میشود. کن گانن؛ محقق امنیتی در شرکت F-Secure اخیرا موفق به کشف یک حفره آسیبپذیری در این محصول شده است. این کیت به منظور انتقال دادهها به اپلیکیشن مخصوص اسمارتفون از اتصال بلوتوث استفاده میکند.
با اینحال حفره آسیبپذیری مذکور اساسا به آقای گانن امکان داد تا با ایجاد چندین اسکریپت، نتیجه آزمایش پیشتر آپلود شده را تغییر دهد. این پدیده بدان معناست که فردی که نتیجه تست وی منفی است؛ در صورت تمایل بنا بر هر دلیلی میتواند آنرا به مثبت یا بالعکس تغییر دهد.
با اینحال بایستی خاطرنشان کرد که اجرای این هک مشخصا چندان آسان نیست؛ بدان معنا که کلیه کاربران قادر به هک کیتهای تست کووید ۱۹ خود نخواهند بود. با اینحال وجود حفره آسیبپذیری در برخی کیتها یک واقعیت نگرانکننده قلمداد میشود.
خبر خوشایند اینکه شرکت Ellume پس از شناسایی این حفره آسیبپذیری نسبت به اصلاح آن اقدام نموده و اعلام کرده که برای انجام تجزیه و تحلیل بیشتر و حصول اطمینان از صحت دادههای گزارش شده توسط کیتها از توصیههای شرکت امنیتی F-Secure تبعیت کرده است.
منبع: IT رسان
