Bluetooth -seurantalaitteista ja älykkäistä tunnisteista on tullut välttämättömiä monille. Ne ovat pieniä, tehokkaita työkaluja tavaroiden, lemmikkieläinten ja jopa ajoneuvojen välilehdissä. Mutta heidän avoin luonteensa ja luottamus kytkettyihin verkkoihin voivat myös tuoda esiin vakavia haavoittuvuuksia. Tutkimus on paljastanut potentiaaliset puutteet laatta älykkäissä tunnisteissa, joita hyökkääjät voivat hyödyntää vakoillaan yksilöitä.
Tile on suosittu vaihtoehto Apple Airtags (Review) ja Samsung Galaxy Smarttag (Review). Nämä seurantalaitteet ovat eri muodoissa, työskentelevät useimmissa ekosysteemeissä ja ovat yleensä edullisempia. Heidän Maker Life360 on kuitenkin aiemmin kohdannut kritiikkiä käyttäjän yksityisyyden väärinkäyttämisestä sovelluksensa kautta. Vaikka joitain näistä huolenaiheista on käsitelty viime vuosina, näyttää siltä, että yritys ei ole täysin selkeä.
Laattalaitteet voivat paljastaa sijaintisi hyökkääjille
Kuten ilmoitettiin LangallinenGeorgian teknillisen instituutin tutkijat ovat löytäneet vakavia yksityisyyden suojaa Life360: n Tile Bluetooth -seurantalaitteissa. Kriittisin kysymys liittyy siihen, kuinka nämä laitteet käsittelevät tietoja joukosta peräisin olevan sijainnin seurannan aikana.
Vastaavasti laattatunnisteet lähettivät salaamattoman tunnuksen ja Mac-osoitteen, jonka muut lähellä olevat Bluetooth-laitteet ja radiotaajuusantennit voivat poimia. Tämän avulla kuka tahansa, jolla on tekninen tietoa, siepata ja analysoida tietoja tunnisteen ja sen omistajan seuraamiseksi.
Vaikka tämä voi vaikuttaa vaarattomalta päivittäisille käyttäjille, huonot toimijat voisivat hyödyntää virhettä kohdistaakseen yksilöitä ja seurata heidän liikkeitään ilman suostumusta.
Life360 Tile Mate (2024) on pidempi Bluetooth -alue ja kovempi kaiutin / © Life360
Tutkijat paljastivat myös haavoittuvuuden huolestuttavamman näkökohdan. Havaintojensa mukaan hyökkääjän on tallennettava vain yksi lähetys laattalaitteesta. Vaikka laite lopettaa ID- ja MAC -osoitteen lähettämisen, sitä voidaan silti seurata. Tämä johtuu siitä, että Tile’n pyörivät tunnukset ovat ennustettavissa, mikä mahdollistaa tulevien koodien johtamisen aiemmista.
Toinen huolenaihe on, että Tile -palvelimille lähetetyt IDS ja MAC -osoitteet ovat luettavissa olevassa muodossa. Tämä voi antaa yrityksen tai jonkun, jolla on sisäinen pääsy seuraamaan tunnistetta ja sen omistajaa. Mikä pahempaa, tätä pääsyä voitaisiin käyttää poistamaan ei -toivotun seurantahälytysominaisuuden käytöstä, joka on suunniteltu ilmoittamaan käyttäjille, kun seuranta matkustaa heidän kanssaan ilman heidän tietämystään.
Onko laatta kiinnittänyt turvallisuusvirheet?
Life360: n ilmoitettiin olevan tietoinen näistä aiheista viime vuoden marraskuussa, mutta lopetti yhteydenpidon tutkimusryhmän kanssa helmikuuhun mennessä. Kun Wired otti yhteyttä yritykseen, tiedottaja sanoi, että päivitykset oli otettu käyttöön haavoittuvuuksien ratkaisemiseksi. On kuitenkin edelleen epäselvää, onko kaikki puutteet täysin ratkaistu.
Onko sinulla laatta Bluetooth -seuranta tai tunniste? Mitä mieltä olet tästä tutkimuksesta ja sen paljastamat yksityisyyden suojaa koskevat riskit? Jaa käsityksesi kommentteihin.
