A kutatók nagy biztonsági hibákat fedeztek fel csempekövetési címkékkel, A Wired jelentése szerint– Ezek a hibák lehetővé teszik, hogy mind a vállalat, mind a tech-hozzáértésű stalkerek nyomon kövessék a felhasználó helyét. A biztonsági kérdés azt is engedheti, hogy a rosszindulatú színész hamisan bekerítse a csempe tulajdonosát a követéshez, mivel a hiba úgy tűnik, mintha egy adott címke folyamatosan valaki más címkéjének közelében van.
A probléma arra vonatkozik, hogy a csempe címkék hogyan továbbítják az adatokat használat során. A csempe címkék sok adatot továbbítanak más nyomkövetőknél, beleértve a statikus MAC -címet és a forgó azonosítóját. A jelentéstétel szerint ezeknek a dolgoknak egyik sem titkosítva. A forgó azonosító folyamatosan megváltozik, de a MAC cím nem.
A kutatók úgy vélik, hogy ezeket az információkat a ClearText -ben tárolják, így a hackerek megkönnyítik a megbeszélést. Ez elméletileg magának a képességnek is lehetővé tenné a felhasználók nyomon követését, bár a vállalat szerint nincs ilyen képessége.
Rosszabb lesz. Bárki, aki rádiófrekvenciás szkennerrel rendelkezik, állítólag ezeket az információkat átvizsgálja, amikor továbbítja, és létrehoz egy másik potenciális biztonsági lyukat. Ezenkívül ezt a problémát még akkor sem lehet megoldani, ha a TILE úgy dönt, hogy abbahagyja a MAC cím továbbítását. Ennek oka az, hogy a vállalat úgy generálja forgó azonosítóját, hogy a jövőbeli kódok megbízhatóan megjósolhassák a múltból.
„A támadónak csak egy üzenetet kell rögzítenie az eszközről” – mondta a megállapítások egyik kutatója, és hozzátette, hogy egyetlen rögzített üzenet „ujjlenyomatot fogja adni az élettartama hátralévő részében”. A kutató szerint ez a szisztematikus megfigyelés kockázatát jelentette.
A Grúzia Technológiai Intézetben részt vevő biztonsági kutatók tavaly novemberben felvették a Tile anyavállalatát, a LIFE360 -at, hogy jelentsék az eredményeket. Wired szerint a társaság februárban abbahagyta a kutatókkal való kommunikációt. A társaság azt mondta, hogy számos javulást hajtott végre a biztonsága szempontjából, de nem részletezett tovább.
