Rita El Khoury / Android Authority
TL;DR
- Betydelige sikkerhetsfeil har blitt oppdaget i Tile sine trackere.
- Forskere fant at taggene kringkaster en ukryptert MAC-adresse og unik ID som andre Bluetooth-enheter og -antenner kan fange opp og spore.
- Sporerne sender også ukrypterte data til Tiles servere, som selskapet kan bruke til å spore taggene til eiere.
Når du bruker en Bluetooth-tracker, som Tile, er du vanligvis bekymret for å finne feilplasserte gjenstander. Men kanskje du burde være mer bekymret for at fremmede sporer deg. Forskere ved Georgia Institute of Technology har identifisert noen få store sikkerhetsfeil i Tile trackers som forfølgere kan utnytte for å spore hvor du befinner deg.
Se også:Android 16s avanserte beskyttelsesmodus: Hvordan Google låser mobilsikkerhet for høyrisikobrukere
Vil du ikke gå glipp av det beste fra Android Authority?
I følge en rapport fraKablet, Akshaya Kumar, Anna Raymaker og Michael Specter fra Georgia Tech oppdaget sikkerhetsfeil som påvirker individuelle Tile-trackere. Spørsmålet det gjelder gjelder hvordan trackerne videresender data under bruk. Disse forskerne "fant ut at hver brikke kringkaster en ukryptert MAC-adresse og unik ID som kan plukkes opp av andre Bluetooth-enheter eller radiofrekvensantenner i en tags nærhet for å spore bevegelsene til taggen og dens eier."
Med riktig kunnskap kan en teknisk kyndig stalker bruke utnyttelsen til å spore en brukers plassering. Det som er mer urovekkende er at selv om Tile skulle slutte å overføre MAC-adressen, kan det være for sent. Måten selskapet genererer sin roterende ID på, gjør det mulig å forutsi fremtidige koder fra tidligere.
"En angriper trenger bare å ta opp én melding fra enheten," sa en av forskerne. Legger til at hvis angriperen er i stand til å ta opp enda en enkelt melding fra enheten, vil den "fingeravtrykke den for resten av levetiden."
I tillegg til dette problemet oppdaget forskerne et annet problem. I følge rapporten sendes den ukrypterte MAC-adressen og den unike ID-en til Tiles servere. Forskerne mener at disse dataene er lagret i klartekst, noe som vil gi "Tile muligheten til å spore plasseringen av tagger og deres eiere, selv om selskapet hevder det ikke har denne muligheten."
Stedssporingsselskaper har implementert løsninger for å varsle brukere når en sporingsenhet de ikke eier flytter med dem. Imidlertid kan denne utnyttelsen brukes til å omgå disse sikkerhetstiltakene.
Forskerne hevder at de tok kontakt med Tiles morselskap, Life360, i november i fjor for å advare dem om problemet. Det ser imidlertid ut til at selskapet avsluttet kommunikasjonen i februar. I en e-post sendt til Wired, hevder Life360 at det har "gjort en rekke forbedringer" siden mottatt forskerens rapport.
Takk for at du er en del av samfunnet vårt. Les kommentarretningslinjene våre før du poster.
