Teste caseiro de COVID-19 é falsificado por hacker usando Bluetooth

“Pesquisador” invadiu conexão entre teste de swab para COVID-19 e aplicativo por meio do Bluetooth e conseguiu falsificar o resultado

Por Pedro Knoth

há 2 anos e 4 meses

Um especialista em segurança digital conseguiu hackear um teste caseiro de COVID-19 nos EUA e falsificar seu resultado. Ken Gannon, responsável pela invasão, encontrou uma falha em um exame de swab nasal da farmacêutica Ellume, usado em casa por pessoas comuns. A brecha de segurança está na transmissão de dados via Bluetooth do aparelho para o aplicativo de Android da empresa que acompanha os resultados.

Teste da farmacêutica Ellume passou por experimento no qual técnico usou Bluetooth para falsificar resultado (Imagem: Ellume/ Divulgação)

Ao mudar o resultado do teste de COVID-19, Gannon fez o que chamamos aqui de “gambiarra”, porque o processo não é muito simples. Mesmo assim, o técnico de segurança o fez para tentar provar que “um cidadão médio poderia alterar os dados do exame de COVID-19 para apresentar falso negativo ou positivo”.

Gannon usou conexão Bluetooth e Android com root

De acordo com um relatório da F-Secure, firma de segurança para a qual Gannon presta serviços, o técnico usou um dispositivo Android com root, que permite a execução de comandos mais privilegiados e não disponíveis nas versões padrão do sistema.

Gannon descobriu por meio do root que a conexão Bluetooth usada entre o teste e o app poderia ser modificada para que o resultado do swab nasal fosse alterado.

O técnico da F-Secure foi capaz de analisar o fluxo de dados enviado ao aplicativo pelo teste de COVID-19. A partir daí, Gannon concluiu que dois tipos de conexão Bluetooth estavam determinando quais eram os resultados enviados — se era positivo ou negativo — e qual era o processo feito para autenticar aquele resultado.

O norte-americano então escreveu dois scripts que conseguiram mudar um negativo para um positivo. Um e-mail da própria Ellume chegou em sua caixa de entrada confirmando que o hack deu certo: para empresa, o teste também deu positivo.

Gannon contou em um e-mail ao The Verge que não tinha certeza se o bug funcionava para iOS. Ele afirma que a sua solução poderia ser usada a cada vez que um teste é feito usando o app da Ellume. Para cada exame, o resultado poderia ser falsificado. Para repetir o processo em um ciclo, a pessoa deveria instalar o app em um Android sem root.

Técnico diz que teste pode dar “falso negativo” para sempre

Apesar de o hack falsificar um teste positivo para um negativo, Gannon comenta que o reverso também é possível. Ele disse ao The Verge:

“Uma pessoa com força de vontade e habilidades técnicas poderia ter usado essa falha para fazer com que ela mesma, ou pessoas com as quais ela trabalha, manipulem testes de COVID-19 para sempre darem negativo.”

A Ellume confirmou por meio de um release que já seguiu os passos recomendados pela F-Secure para aumentar a segurança da transferência de dados entre o teste e o aplicativo, para que fique mais difícil assumir o controle do processo, como fez Gannon. Além disso, a farmacêutica aperfeiçoou a leitura das informações por parte do teste de COVID-19.

Em teoria, o teste falso poderia ser usado para burlar a verificação que permite a cidadãos norte-americanos a retornarem ao país — algo perigoso considerando o aumento de casos da variante Ômicron da COVID-19 no mundo.

Não é a primeira vez que a Ellume passa por uma turbulência causada pela imprecisão de seus testes rápidos contra o coronavírus. Em novembro, a FDA (Food and Drug Administration), agência sanitária dos EUA, determinou que todos os testes da farmacêutica fossem recolhidos pela alta taxa de falso positivo apresentada para detecção do SARS-CoV-2.

A FDA classificou o recall dos testes da Ellume como um Classe 1, o tipo mais grave de determinação que a agência dá para recolhimento de remédios e insumos.

Com informações: The Verge, Tech Cruch e FDA