Foi descoberta uma falha nos rastreadores Tile que permite que eles espionem seus donos.

Pesquisadores do Instituto de Tecnologia da Geórgia descobriram uma vulnerabilidade nos rastreadores Tile, que permitem rastrear os movimentos do proprietário do dispositivo usando analisadores de tráfego de rede sem fio padrão — sniffers Bluetooth. As falhas descobertas afetam tanto os próprios dispositivos quanto os protocolos que eles usam para se comunicar com a infraestrutura da Life360, a empresa proprietária da marca Tile.

Fonte da imagem: life360.com

Os cientistas Akshaya Kumar, Anna Raymaker e Michael Specter descobriram que cada rastreador Tile transmite um endereço MAC não criptografado e um identificador exclusivo, que pode ser interceptado por qualquer dispositivo Bluetooth ou antena de radiofrequência dentro do alcance do beacon. Coletar essas informações, de acordo com a Tom’s Hardware, citando dados da Wired, é tecnicamente simples, como evidenciado por varejistas que usam beacons Bluetooth para rastrear a movimentação de clientes nas lojas. Sniffers também são frequentemente usados ​​em sistemas de casas inteligentes para diagnósticos, testes e depuração do desempenho da rede.

Esse método de coleta de informações permite burlar o sistema de segurança que a Tile implementou em seus dispositivos em 2023, após uma série de incidentes de grande repercussão envolvendo rastreadores usados ​​por criminosos. Embora essas medidas visem prevenir abusos, elas não protegem contra a interceptação de sinais do proprietário do dispositivo enquanto o rastreador estiver em sua posse.

Além disso, os pesquisadores descobriram que a localização, o endereço MAC e o identificador único do beacon são transmitidos aos servidores da Tile sem criptografia. Eles acreditam que essas informações são armazenadas em texto simples, permitindo, teoricamente, que a empresa rastreie os movimentos dos usuários, apesar das alegações da Life360 de que tal funcionalidade é inexistente. No entanto, a principal distinção está entre a declaração de que tal recurso não está disponível no momento e a garantia de que ele não será adicionado no futuro.