Nieuws
image

Kwetsbaarheid in bluetooth-coronatest maakte aanpassen uitslag mogelijk

maandag 25 april 2022, 11:11 door Redactie, 6 reacties

Een kwetsbaarheid in een bluetooth-coronatest van Cue Health maakte het mogelijk om de uitslag aan te passen en toch een certificaat te ontvangen. De fabrikant heeft updates uitgebracht om het probleem te verhelpen. De Cue COVID-19 Test Kit bestaat uit een testcartridge, een lezer en een smartphone app. Gebruikers nemen met een wattenstaafje wat neusslijm af dat in de testcardridge wordt geplaatst. De cartridge gaat vervolgens in de lezer die het resultaat via bluetooth naar de smartphone-app stuurt.

Een onderzoeker van antivirusbedrijf F-Secure ontdekte een mogelijkheid om de uitslag te manipuleren en een certificaat te krijgen dat het testresultaat geldig was. De communicatie tussen de lezer en de app vindt plaats via het Protobuf-protocol, dat de testdata in eenvoudig te lezen datablokken weergeeft.

Door het aanpassen van een enkele bit in de bluetooth-communicatie tussen de app en lezer was het mogelijk om van een negatieve test een positieve test te maken, waarbij het testresultaat toch werd gecertificeerd. Cue Health heeft inmiddels aan de serverkant een controle op aangepaste testresultaten toegevoegd, alsmede de smartphone-apps en firmware van de lezer geüpdatet.

Image

Reacties (6)
25-04-2022, 11:23 door Sal Typiss
Tsja, leuke kwetsbaarheid natuurlijk, maar je kan ook gewoon dat wattenstaafje niet in je neus steken en dan krijg je ook een negatief resultaat.
25-04-2022, 12:27 door buttonius
Door Sal Typiss: Tsja, leuke kwetsbaarheid natuurlijk, maar je kan ook gewoon dat wattenstaafje niet in je neus steken en dan krijg je ook een negatief resultaat.
Nee, dat werkt vast niet, want dan krijg je - mits die test kit goed is ontworpen - de uitslag dat de test mislukt is.

Ik weet niet zeker hoe het in deze BlueTooth connected test kit werkt, maar ik verwacht dat ergens binnenin een controle streepje verschijnt als er voldoende neusslijm is ingebracht voor een betrouwbare test. Bij detectie van COVID-19 verschijnt een tweede streepje.
25-04-2022, 13:31 door Sal Typiss
Ok, dan steek ik 'm wel in de neus van iemand anders die zeker weten niet ziek is.
25-04-2022, 14:18 door Anoniem
Door Sal Typiss: Ok, dan steek ik 'm wel in de neus van iemand anders die zeker weten niet ziek is.

Zou het idee wellicht zijn om juist een positieve uitslag te krijgen zodat een herstelbewijs kan worden bemachtigd met bijbehorende QR code?
25-04-2022, 15:59 door buttonius
Door Anoniem 14:18:
Door Sal Typiss: Ok, dan steek ik 'm wel in de neus van iemand anders die zeker weten niet ziek is.

Zou het idee wellicht zijn om juist een positieve uitslag te krijgen zodat een herstelbewijs kan worden bemachtigd met bijbehorende QR code?

Dat soort simpele fraude is de reden dat een positieve of negatieve zelftest geen grond zou mogen zijn voor enig bewijs m.b.t. je corona status.
Het zou mij niet verbazen als je een positieve test kan faken door op de juiste plaats in dit testcartridge een potloodstreepje te zetten voordat je het in de lezer stopt.

Echte testinstanties controleren je legitimatiebewijs en geven je geen kans om te knoeien met het sample.
26-04-2022, 12:10 door Anoniem
Zullen we maar gewoon stoppen met die onzin?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure