人気の家庭用新型コロナテストに検査結果を改竄できるバグ

あるセキュリティ研究者が、人気の家庭用新型コロナウイルステストに、結果を自由に変更できるBluetoothの脆弱性を発見した。

F-Secure(エフセキュア)の研究者Ken Gannon(ケン・ギャノン)氏は、個人がウイルスに感染しているかどうかを確認するために使用できる自己投与型の抗原検査であるEllume (エルム)のCOVID-19 Home Testに、すでに修正された欠陥を発見した。この検査は、検査施設にサンプルを提出するのではなく、Bluetoothアナライザーを使ってサンプルを検査し、その結果をEllumeのモバイルアプリを通じてユーザーと保健当局に報告するというものだ。

しかし、ギャノン氏は、内蔵のBluetoothアナライザーを騙すことで、Ellumeアプリがデータを処理する前に、ユーザーが証明可能な結果を偽造できることを発見した。

ギャノン氏はこのハッキングを実行するために、ルート化したAndroid端末を使い、テストがアプリに送信するデータを分析した。そして、ユーザーが新型コロナの陽性か陰性かをモバイルアプリに伝える役割を担っている可能性が高い2種類のBluetoothトラフィックを特定し、陰性の結果を陽性にうまく変えることができるスクリプトを2つ作成した。

Ellumeの家庭用新型コロナウイルステストの偽造された結果(画像クレジット:F-Secure)

ギャノン氏によると、Ellumeから結果のメールが届いたとき、そこには誤って陽性と表示されていたそうだ。また、F-Secureは概念実証を完了するために、出張や出勤のための在宅新型コロナテストの認証のためにEllumeが提携している遠隔医療プロバイダーのAzova(アゾヴァ)から、偽造された新型コロナ検査結果の認証コピーを入手することに成功した。

ギャノン氏の書き込みには、陰性結果を陽性結果に変えることしか書かれていないが、彼は、このプロセスは「どちらにも有効」だと言っている。また、パッチが適用される前には「適切な動機と技術的スキルを持つ誰かが、これらの欠陥を利用して、自分自身や一緒に働いている人が、検査を受けるたびに陰性になるようにすることができただろう」とも述べている。理論的には、米国への再入国要件を満たすために、偽の証明書を提出することも可能だった。

F-Secureの調査結果を受けて、Ellumeは、偽造された結果の送信を検出・防止するためにシステムを更新したと述べている。

「また、保健所、雇用者、学校、イベント主催者などの当局がEllume COVID-19 Home Testの真正性を確認できるよう、検証ポータルを提供します」と、Ellumeの情報システム責任者のAlan Fox(アラン・フォックス)氏は述べている。「Ellumeは私たちのECHT検査結果の信頼性に自信を持っています。また、この問題を提起し、世界中の消費者、企業、組織を守るために日々活動しているF-Secureに感謝したいと思います」。

画像クレジット:Ellume

原文へ

(文:Carly Page、翻訳:Yuta Kaminishi)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。