В тестах на коронавирус нашли уязвимость, которая позволяла менять результаты
Специалисты компании WithSecure нашли в домашних тестах на коронавирус Cue Health уязвимость, которая позволяла менять их результаты. Ее уже исправили.
Молекулярный тест Cue Health позволяет с помощью мазка из носа узнать результат через 20 минут. Показатели приходят на мобильное устройство пользователя по Bluetooth.
Консультант WithSecure Кен Ганнон рассказал, что он смог изменить свой отрицательный результат на положительный путем перехвата и изменения данных в процессе их передачи с датчика Cue на мобильное приложение. Этот результат был сертифицирован путем выполнения контролируемого теста в приложении Health App.
По его словам, в тесте используют два отдельных аппаратных компонента. Это набор для взятия мазка из носа (картридж и тампон) и датчик для считывания данных Cue Reader. Пользователь вставляет картридж в датчик, берет мазок из носа с помощью тампона, а затем вставляет тампон в картридж и отправляет результаты датчику. По Bluetooth данные с датчика передаются приложению Health App на смартфоне.
Cue Health отреагировала на сообщение об уязвимости и начала расследование. Производитель заявил, что ему не известно о каких-либо случаях фальсификации результатов тестирования в реальной жизни.
В декабре специалисты компании F-Secure подделали результаты домашнего экспресс-теста на COVID-19 от компании Ellume благодаря уязвимости, обнаруженной в Bluetooth-оборудовании, установленном в тесте. Производитель исправил ошибку.
В феврале эксперты Group-IB и Positive Technologies заявили, что стоимость фальшивых сертификатов о вакцинации, которые мошенники предлагают купить в интернете, резко снизилась, а число таких предложений выросло. Кроме того, снизилась и стоимость поддельных сертификатов вакцинации европейскими препаратами Pfizer, Moderna, AstraZeneca, Johnson&Johnson/Janssen.
