Forsknings Bulletin Att fejka ännu ett positivt covid-test
Forskningssammanfattning
- WithSecure™ genomförde forskning om Cue Health Home COVID-19-testet med avsikten att hitta metoder för att skapa bedrägliga COVID-19-testresultat. Denna enhet valdes eftersom läsaren använde Bluetooth för att skicka testresultat till patientens telefon.
- WithSecure™ lyckades förfalska ett covid-19-testresultat och få ett certifikat som verifierar att detta covid-19-testresultat var giltigt.
- Cue utfärdade snabbt en mjukvaruuppdatering för att åtgärda detta problem och upptäcka förfalskning av covid-19-testresultat.
Bakgrund
Cues COVID-19-test är ett molekylärt test som ger användarna resultat på 20 minuter med en noggrannhet som är jämförbar med PCR-tester som utförs i laboratorier. Den använder två olika utrustningar: ett testkit (som innehåller en patron och en svabb för att ta ett näsprov) och en Cue Reader. Användar sätter in satsens patron i läsaren, tar ett prov med den medföljande pinnen och placerar sedan pinnen i patronen. Kassetten utför testet och skickar data till läsaren. Läsaren överför sedan resultatet via Bluetooth till Cue Health-appens mobilapp (tillgänglig för iOS och Android) på individens mobila enhet.
Dessutom kan användare ta testet under överinseende av en Cue Health-representant för att få ett certifierat resultat. Den har fått tillstånd för professionell användning eller hemmabruk i USA, Europeiska unionen, Kanada och Indien och Singapore.
Forskningsresultat
Ken Gannon, en WithSecure™ konsult och forskare, har framgångsrikt förfalskat ett certifierat COVID-19-testresultat producerat av Cue Health Homes COVID-19-test. Genom att använda ett Frida-skript för att fånga upp information som överförs via Bluetooth från läsaren till appen, kunde han åstadkomma följande:
- Bestämma om läsaren fick ett positivt eller negativt testresultat
- Växla resultatet från positivt till negativt eller negativt till positivt
- Skicka in modifierad data till appen
Dessutom kunde Gannon ändra ett testresultat medan han tog ett test under överinseende av en proctor utsedd av Cue.
En omfattande teknisk beskrivning av forskningen finns tillgänglig här: https://labs.f-secure.com/blog/faking-another-positive-covid-test.
Resultat
WithSecure™ kontaktade Cue Health för att dela denna forskning innan dess offentliggörande. Cue Health svarade snabbt och har lagt till kontroller på serversidan som ska upptäcka manipulerade testresultat.
Det är värt att notera att resultaten från denna forskning i stort sett överensstämmer med en tidigare undersökning som Gannon genomförde på ett annat COVID-19-hemtest (https://labs.f-secure.com/blog/faking-a-positive-covid-test ). Med tanke på detta bör både användare och produktleverantörer överväga om andra tester kan ha liknande problem.