Az F-Secure szakemberei fedezték fel azt a biztonsági rést egy kereskedelmi forgalomban kapható, applikációval összekötött teszteszközön, amelyet kihasználva meghamisíthatóvá válnak a koronavírus-teszt eredményei.

Az Ellume COVID-19 Home Test elnevezésű terméke a gyártó ígérete szerint 2 éves kor felett 15 percen belül szállítja a megbízható eredményt egy egyszerű, otthon is elvégezhető, egyszer elvégzendő folyamattal. A teszthez szükség van egy dedikált alkalmazásra is, amely a felhasználót végigvezeti a pontos teendőkön, illetőleg Bluetooth-on keresztül közvetlenül begyűjti a minta elemzéséből előálló eredményt.

Fals pozitív

Ez utóbbi eleme a tesztnek azonban jelentős kockázatokat hordoz, mutattak rá kísérletükben az információbiztonsági vállalat kutatói. A szakértőknek ugyanis sikerült azonosítani és kívülről módosítani az eredményeket tartalmazó adatforgalmat. Mindezt még azt megelőzően, hogy az Ellume alkalmazása feldolgozta volna az információkat.

A történtek már csak azért is problémásak, mivel az app a teszteredményeket simán továbbította abba a rendszerbe, amely azt hivatott igazolni, hogy az adott személy megfelel az USA-ban érvényes beutazási előírásoknak.

Szerencsére az érintett gyártó gyorsan és megfelelően reagált a feltárt sérülékenységre. A biztonsági rés befoltozására egyébként az F-Secure maga szolgált iránymutatással. Ennek mentén megerősítették a hamis eredmények kiszűrését célzó ellenőrzési eljárást, illetve fejlesztették az androidos alkalmazással kapcsolatos biztonsági protokollt.

Az Ellume témában nyilatkozó munkatársa a fenti lépések mellett azt is közölte, hogy visszamenőleg ellenőrizték az összes eddig készült teszt eredményét. A vizsgálat pedig arra jutott, hogy nem történt egyetlen visszaélés sem az ügyben. A gyártó képviselője ugyanakkor igyekezett a kellemetlen eset élét azzal elvenni, hogy a hagyományos, nem digitális teszteszközöket ennél lényegesen egyszerűbb módon (akár sima víz felhasználásával) is be lehet csapni.