一名安全研究人員透過在裝置到達應用程式之前攔截和修改來自該裝置的藍芽流量,能夠改變一個家用COVID-19測試應用的結果,並使這些結果得到認證。該研究人員Ken Gannon在Ellume的鼻拭子測試結果認證應用中發現了這個缺陷,該測試旨在分析和傳輸資料給一個顯示和儲存結果的配套應用程式。根據甘農諮詢的安全公司F-Secure的新聞稿,Ellume現在已經修復了這個問題。
偽造結果的過程並不簡單,研究人員使用了一個被root的Android裝置來竊聽和分析測試者傳送給應用程式的資料。從那裡,Gannon能夠確定結果是如何傳送的,以及如何驗證其真實性。然後,他寫了兩個指令碼,能夠成功地將負面結果變為正面結果。他說,當他收到Ellume發來的結果的電子郵件時,它錯誤地顯示他的測試結果為陽性。如果你對技術細節感興趣,你可以在這裡閱讀這篇報道:
Ellume說它遵循了F-Secure的建議,做了更多的分析,以確保資料的準確性,並對應用程式進行了修改,使其更難分析其資料或接管資料傳輸。他沒有測試他的研究是否適用於iOS版本的應用程式,研究目標僅限於"判斷一個'普通人'是否能偽造一個陽性/陰性的COVID測試"。他說,從理論上講,"一個專門的威脅行為者可以利用[他的]研究來修改Ellume應用程式,使其總是報告一個陽性/陰性結果",且這可以安裝在一個沒有root的手機上。
雖然Gannon的文章只包括將測試結果從陰性改成陽性,但他在F-Secure的新聞稿中說,"這個過程是雙向的"。在Ellume的補丁之前,"有適當動機和技術能力的人可以利用這些缺陷來確保他們,或與他們合作的人,在每次測試時得到一個陰性的結果"。
從理論上講,人們可以透過這種方法提交一個假的健康證書來滿足美國的入境要求。不僅能夠讓一個不正確的結果得到認證,而且是在影片測試監督員無法發現的情況下做到這一點。
新聞稿稱,Ellume公司現在正在開發一個"驗證門戶",讓當局驗證其測試的真實性,並已回過頭來分析其以前的所有結果的準確性。Ellume公司說,暫時沒有發現任何一個結果是偽造的。