Foi descoberta uma falha nos rastreadores Tile que permite que eles espionem seus donos.

Pesquisadores do Instituto de Tecnologia da Geórgia descobriram uma vulnerabilidade nos rastreadores Tile, que permitem rastrear os movimentos do proprietário do dispositivo usando analisadores de tráfego de rede sem fio padrão — sniffers Bluetooth. As falhas descobertas afetam tanto os próprios dispositivos quanto os protocolos que eles usam para se comunicar com a infraestrutura da Life360, a empresa proprietária da marca Tile.

Fonte da imagem: life360.com

Os cientistas Akshaya Kumar, Anna Raymaker e Michael Specter descobriram que cada rastreador Tile transmite um endereço MAC não criptografado e um identificador exclusivo, que pode ser interceptado por qualquer dispositivo Bluetooth ou antena de radiofrequência dentro do alcance do beacon. Coletar essas informações, de acordo com a Tom’s Hardware, citando dados da Wired, é tecnicamente simples, como evidenciado por varejistas que usam beacons Bluetooth para rastrear a movimentação de clientes nas lojas. Sniffers também são frequentemente usados ​​em sistemas de casas inteligentes para diagnósticos, testes e depuração do desempenho da rede.

Esse método de coleta de informações permite burlar o sistema de segurança que a Tile implementou em seus dispositivos em 2023, após uma série de incidentes de grande repercussão envolvendo rastreadores usados ​​por criminosos. Embora essas medidas visem prevenir abusos, elas não protegem contra a interceptação de sinais do proprietário do dispositivo enquanto o rastreador estiver em sua posse.

Além disso, os pesquisadores descobriram que a localização, o endereço MAC e o identificador único do beacon são transmitidos aos servidores da Tile sem criptografia. Eles acreditam que essas informações são armazenadas em texto simples, permitindo, teoricamente, que a empresa rastreie os movimentos dos usuários, apesar das alegações da Life360 de que tal funcionalidade é inexistente. No entanto, a principal distinção está entre a declaração de que tal recurso não está disponível no momento e a garantia de que ele não será adicionado no futuro.

admin

Postagens recentes

“Enquanto eu assistia isso, minha placa de vídeo começou a chorar”: o primeiro gameplay de Total War: Warhammer 40.000 fez os jogadores duvidarem de seus PCs

\nO estúdio britânico Creative Assembly (de propriedade da Sega) realizou a primeira demonstração de jogabilidade…

55 minutos atrás

A Valve admitiu que o indicador de superaquecimento da Steam Machine está disparando muito cedo – uma atualização do BIOS resolverá o problema

\nA Valve informou que o sistema de proteção contra superaquecimento do mini-PC Steam Machine não…

55 minutos atrás

A UE impôs sanções contra VK e o desenvolvedor do mensageiro Max

\nO Conselho da União Europeia ampliou a lista de sanções para incluir a empresa VK…

1 hora atrás

A Gigabyte apresentou a placa compacta B850M Aorus Stealth com conectores no verso

\nA Gigabyte lançou a placa-mãe compacta B850M Aorus Stealth no formato Micro-ATX. A principal característica…

2 horas atrás

Máximo de duas horas por dia: o Ministério da Educação da Federação Russa anunciou por quanto tempo as crianças podem usar os gadgets

\nO Ministério da Educação da Federação Russa estabeleceu padrões para o uso de smartphones, computadores…

3 horas atrás

Sony enfrenta investigação antitruste por se recusar a lançar jogos em disco

\nA recente decisão da Sony de parar de lançar jogos em discos ópticos a partir…

4 horas atrás