Una investigación realizada por el proveedor de ciberseguridad F-Secure ha detectado una vulnerabilidad en los Test de antígenos. El investigador encontró y ayudó a corregir un defecto de diseño en una prueba de antígeno interna para la marca Ellume COVID-19. Los defectos detectados pueden permitir que una persona falsifique los resultados de las pruebas que se pueden verificar mediante Bluetooth. Ellume está aprobado para uso de emergencia en los Estados Unidos para diagnosticar el coronavirus.
La prueba Ellume Home COVID-19 es una prueba de antígeno de autodiagnóstico que las personas pueden usar para detectar COVID-19. Los usuarios recolectan muestras de la nariz ellos mismos usando el kit de accesorios incluido, luego analizan la muestra usando el analizador Bluetooth incluido. Luego, el analista envía los resultados a los usuarios y a las autoridades sanitarias de EE. UU. A través de la aplicación Ellume para Android o iOS.
El analista de seguridad Ken Gannon, que se especializa en seguridad móvil, ha descubierto que es posible modificar los resultados después de que el analizador de Bluetooth realice las pruebas, pero antes de que la aplicación se comunique con ellos. Incluso puede obtener un certificado que demuestre sus resultados incluso si se modifican.
Dicho esto, el investigador dice que necesitamos personas expertas en ciberseguridad, lo que significa que nadie puede modificar estos resultados sin conocimientos en informática. Gannon compartió sus hallazgos con Ellume, quien investigó y confirmó el problema e hizo varias mejoras para evitar alterar los resultados de las pruebas. Alan Fox, jefe de sistemas de información de Ellume, confirmó los hallazgos de los expertos en seguridad. Sin embargo, dijo que no encontraron evidencia de que alguien más que el investigador hubiera alterado los resultados.
