Një security researcher ishte në gjendje të ndryshonte rezutatin e çertifikuar të një testimi për COVID-19 duke ndërhyrë dhe modifikuar trafikun e Bluetooth përmes smartphone-it të tij para se ajo të arrinte aplikacionin.
Proçesi për falsifikimin e kësaj përgjigjeje nuk ishte i thjeshtë. Ken Gannon përdori një smartphone Android të bërë root për të ndërhyrë dhe analizuar të dhënat që pajisja testuese po i dërgonte aplikacionit. Nga këtu Gannon arriti të kuptonte se si rezultatet dërgoheshin dhe verifikoheshin nga aplikacioni. Më pas ai shkruajti 2 scripts të cilat ishin në gjendje të ndryshonin një rezultat negativ në një pozitiv, dhe anasjelltas.
Kompania Ellume që ofron këto pajisje testuese tregon se ndryshimet e reja në aplikacion e bëjnë shumë më të vështirë analizimin e të dhënave ose marrjen në dorë të të dhënave për t’i përpunuar, në mënyrë që të parandalojnë ndërhyrjet.
Megjithatë Gannon arriti ta thyente sigurinë e Ellume dhe tregon: “Në teori, një person i dedikuar mund të përdorë mënyra për të modifikuar rezultatin e testimit në aplikacionin Ellume.”
Pas këtij zbulimi Ellume tregon se po punon për krijimin e një “portali verifikues”, i cili do të lejojë autoritetet të verifikojnë se testet për COVID-19 ofrojnë rezultate autentike, dhe se ka ri-analizuar rezultatet e mëparshme për parregullsi. Si përfundim, asnjëra prej tyre nuk rezultonte e falsifikuar.
