TLDR
- Обнаружены серьезные недостатки в безопасности трекеров Tile.
- Исследователи обнаружили, что метки транслируют незашифрованный MAC-адрес и уникальный идентификатор, которые другие Bluetooth-устройства и антенны могут обнаружить и отследить.
- Трекеры также отправляют незашифрованные данные на серверы Tile, которые компания может использовать для отслеживания меток владельцев.
Большинство людей используют Bluetooth-трекеры, такие как Tile, чтобы найти потерянные ключи или кошельки. Однако, новое исследование от Georgia Tech выявляет серьезные недостатки в безопасности этих устройств, которые могут позволить кому-то тайно отслеживать ваше местоположение. По сути, трекеры, предназначенные для того, чтобы *вы* находили вещи, могут быть использованы другими для того, чтобы найти *вас*.
"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.
Поверить в рынокИсследователи из Georgia Tech — Акшая Кумар, Анна Реймейкер и Майкл Спектер — обнаружили уязвимости в безопасности трекеров Tile, как сообщает *Wired*. Проблема заключается в том, как эти трекеры отправляют данные. Они обнаружили, что каждое устройство Tile передает свой уникальный идентификационный номер и MAC-адрес без шифрования, что позволяет любому находящемуся поблизости человеку с Bluetooth-устройством или антенной отслеживать трекер — и, следовательно, его владельца — по мере его перемещения.
Человек с техническими навыками может использовать эту уязвимость для отслеживания местоположения пользователя. Даже если Tile прекратит передавать определенную идентифицирующую информацию, это может не решить проблему. Система, которую Tile использует для создания временных идентификаторов, позволяет кому-либо угадывать будущие коды на основе прошлых.
Как любитель технологий, я был очень обеспокоен, узнав об этой новой уязвимости. Очевидно, что злоумышленнику достаточно перехватить *одно* сообщение с вашего устройства, чтобы по сути создать постоянный цифровой отпечаток. Получив это единственное сообщение, они могут отслеживать конкретное устройство навсегда — это пугающая мысль!
Помимо первой проблемы, исследователи обнаружили ещё одну: Tile отправляет незашифрованные MAC-адреса и уникальные идентификаторы на свои серверы. В отчёте предполагается, что эти данные хранятся без шифрования, что означает, что Tile потенциально может отслеживать метки и местоположение их владельцев, несмотря на заявления компании об обратном.
Компании, отслеживающие местоположения, теперь предлагают оповещения, если рядом обнаружено незнакомое устройство слежения. К сожалению, этот метод можно обойти, оставляя людей уязвимыми.
Исследователи утверждают, что впервые связались с Life360, материнской компанией Tile, в ноябре прошлого года, чтобы сообщить о проблеме. Но Life360 прекратила отвечать в феврале. В электронном письме *Wired*, Life360 заявила, что внесла несколько улучшений на основе выводов исследователей.
Смотрите также
- Лучшие телефоны Android для студентов 2024 года
- 10 лучших чехлов, которые обязательно нужно иметь для вашего нового Samsung Galaxy S25 Ultra!
- Первые 11 вещей, которые нужно сделать с Samsung Galaxy Watch Ultra
- Вот все телефоны, которые поддерживают обходную зарядку, и почему вам следует ее использовать.
- Лучшие телефоны для людей, чувствительных к ШИМ/мерцанию, 2024 г.
- Сообщается, что в сериале «Фонари» DCU есть два главных претендента на роль Джона Стюарта
- Обзор AAWireless Two: беспроводной Android Auto на ваших условиях
- Любите Mass Effect? Эти 15 фильмов для вас
- Что входит в подписку Fitbit Ace Pass?
- По словам актеров, второй сезон «Школьных духов» ждет шокирующий финал
2025-09-30 00:48