Forskare från F-Secure förbättrar integriteten för Ellume COVID-19-hemmatest
Hem TEKNIKSÄKERHET Forskare för cybersäkerhetsleverantören från F-Secure förbättrar integriteten för Ellume COVID-19-hemmatest

Forskare för cybersäkerhetsleverantören från F-Secure förbättrar integriteten för Ellume COVID-19-hemmatest

Publicerat av: Redaktionen

En forskare för cybersäkerhetsleverantören F-Secure har hittat och hjälpt till att fixa säkerhetsbrister i Ellumes COVID-19-hemmatest.

Bristerna hade gjort det möjligt för en individ att förfalska ett certifierat resultat i Ellumes test, ett test som auktionerats för användning vid nödsituationer i USA.

Ellumes COVID-19-hemmatest är ett självadministrerat antigentest som kan användas för att kontrollera om du har COVID-19. Istället för att skicka in ett prov till en testanläggning, utför användare ett näsprov på egen hand med hjälp av en testutrustning, och testar sedan provet med en medföljande Bluetooth-analysator. Analysatorn rapporterar sedan resultatet både till användaren och hälsomyndigheterna via Ellumes Android- eller iOS-app.

Det var Bluetooth-analysatorn som fångade säkerhetskonsulten Ken Gannons intresse. Ken är specialiserad på mobilsäkerhet. Han upptäckte att det gick att ändra resultaten efter att Bluetooth-analysatorn utfört testet men innan dess att det rapporterades in av appen.

Vidare lyckades Gannon och en kollega få tag på ett observationsbevis för ett manipulerat test från en tredjepartstjänst för observation över video som de hänvisades till av Ellumes hemsida. Ellume beskriver övervakad testning för att verifiera identiteten hos testpersonen som ett krav för vissa aktiviteter, som exempelvis vid inresa till USA.

Forskare från F-Secure förbättrar integriteten för Ellume COVID-19-hemmatest

“Vår forskning gick ut på att ändra ett negativt testresultat till positivt, men processen fungerar åt båda hållen. Innan Ellumes korrigeringar kunde skickliga individer eller organisationer med expertis inom cybersäkerhet kringgå folkhälsoåtgärder som syftar till att stävja spridningen av COVID genom att replikera våra fynd”, förklarade Gannon. “Någon med en stark motivation och tekniska färdigheter kunde ha använt dessa säkerhetsbrister för att säkerställa att de, eller någon de arbetar med, får ett negativt resultat varje gång de testas.”

Gannon delade sina upptäckter till Ellume som direkt undersökte och bekräftade problemet, och samtidigt implementerade flera förbättringar som förhindrar att någon mixtrar med testresultaten framöver.

“Ellume har uppdaterat sitt system för att kunna upptäcka och förhindra överföring av förfalskade resultat. Utöver detta har vi analyserat alla resultat fram till nu och har inte bekräftat några andra resultat som påverkats. Vi kommer också att leverera en verifieringsportal för att göra det möjligt för organisationer, inklusive hälsoavdelningar, arbetsgivare, skolor, arrangörer och andra, att verifiera äktheten av Ellume COVID-19-hemtest”, säger Alan Fox, Head of Information Systems, Ellume.

“Vårt test är redan ett av de säkraste på marknaden och tack vare F-Secures insikter är vår ECHT nu ännu säkrare, särskilt jämfört med de för närvarande tillgängliga icke-digitala testerna, som enkelt kan förfalskas utan att det krävs några speciella färdigheter, annat än att addera läsk eller vatten på testet. Ellume är övertygade om tillförlitligheten av våra ECHT-testresultat och vi vill tacka F-Secure för att de uppmärksammat detta problem och för det arbete de gör varje dag för att skydda konsumenter, företag och organisationer runt om i världen”, fortsatte Fox.

Medan Gannon undersökte Ellumes test av professionell nyfikenhet, pekar han på att andra individer eller organisationer kan dra fördel av brister i utveckling av teknik på sätt som är än mer skadliga.

”När säkerhetsforskare letar efter problem inom tekniken gör vi det för att utmana oss själva, och resultaten brukar kunna hjälpa andra företag att göra sina produkter säkrare att använda. Däremot så letar motståndare ständigt efter säkerhetsbrister inom teknik som de kan använda för att uppnå andra mål. I det här fallet kunde en motståndare ha använt dessa brister för att kringgå hälsoåtgärder avsedda att bekämpa COVID-pandemin, så jag är glad att jag kunde hjälpa Ellume att förbättra integriteten för sina tester”, förklarade Gannon.

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>