F-Secure güvenlik uzmanı Ken Gannon, Ellume tarafından üretilen COVID-19 evde test kitinin sonuçlarını değiştirmeyi başardı. Gannon bunu, cihazın Bluetooth trafiğini uygulamaya ulaşmadan önce yakalayarak yaptı.
Ellume’un verileri analiz eden ve yardımcı uygulamaya ileten burun sürüntüsü testinde bir güvenlik açığı keşfeden Gannon, test cihazının uygulamaya gönderdiği verilere erişmek ve bunları analiz etmek için root’lu bir Android cihaz kullanarak, sonuçların nasıl gönderildiğini ve bunların gerçekliğinin nasıl doğrulandığını çözdü.
Negatif test sonucunu başarılı bir şekilde pozitife çevirebilen iki senaryo yazan Gannon, bu yöntemle kendisi için sahte COVID pozitif sonucu alabildiğini söyledi. Uygulamanın iOS sürümüne uygulanabilir olup olmadığını test etmediğini belirten Gannon, araştırmasının amacının ortalama bir kişinin sahte bir pozitif veya negatif COVID testi verip veremeyeceğini anlamak olduğunu dile getirdi.
Ayrıca F-Secure yaptığı basın açıklamasında sürecin sadece tek yönlü değil, her iki yönde de çalıştığını yani pozitif sonuçların da negatif olarak değiştirilebileceğini söyledi.
Basın açıklamasına göre, Ellume’un şu anda yetkililerin ev testlerinin gerçek olduğunu doğrulamasını sağlayacak bir “doğrulama portalı” üzerinde çalıştığı ve önceki tüm sonuçlarını doğruluk açısından analiz etmek için geri döndüğü ifade edildi. Yapılan ikinci testlerin sonucunda, hiç kimsenin sahtecilik yaptığına dair delil bulunmadığını söylendi. Şirketin şu anda söz konusu açığı düzelttiği belirtiliyor.