Дослідники виявили серйозні вразливості в системі безпеки трекерів Tile, повідомляє видання Wired. Ці недоліки можуть дозволити як самій компанії, так і технічно обізнаним переслідувачам відстежувати місцезнаходження користувачів. Проблема також створює можливість для зловмисників помилково звинуватити власника Tile у переслідуванні, оскільки через цю вразливість може здаватися, ніби певний трекер постійно перебуває поруч з чужим пристроєм.
Проблема пов’язана зі способом передачі даних трекерами Tile. Ці пристрої передають значно більше інформації порівняно з іншими трекерами, зокрема статичну MAC-адресу та змінний ідентифікатор. За даними журналістів, жодні з цих даних не шифруються. Змінний ідентифікатор постійно оновлюється, але MAC-адреса залишається незмінною.
Дослідники вважають, що вся ця інформація зберігається у відкритому вигляді, що полегшує її перехоплення хакерами. Це теоретично також надає самій компанії Tile можливість відстежувати своїх користувачів, хоча компанія заперечує наявність такої функції.
Ситуація ще гірша. Будь-хто з радіочастотним сканером може перехопити всю цю інформацію під час передачі, створюючи ще одну потенційну прогалину в безпеці. Крім того, проблема може залишитися навіть якщо Tile припинить передавати MAC-адресу. Це пов’язано з тим, що компанія генерує змінні ідентифікатори таким чином, що майбутні коди можна надійно передбачити на основі попередніх.
«Зловмиснику потрібно записати лише одне повідомлення від пристрою, — зазначив один із дослідників, — і цього достатньо, щоб ідентифікувати його протягом усього терміну служби». За словами вченого, це створює ризик масового стеження.
Дослідники з безпеки, які працюють у Технологічному інституті Джорджії, повідомили про свої висновки материнській компанії Tile — Life360 — ще в листопаді минулого року. За інформацією Wired, компанія припинила спілкування з дослідниками у лютому. Представники Life360 лише повідомили, що впровадили низку покращень безпеки, але не надали подробиць.
