نقص امنیتی در ردیابهای Tile که امکان ردیابی کاربران توسط شکارچیان را فراهم میکند
محققان نقصهای امنیتی جدی در ردیابهای Tile کشف کردهاند که امکان ردیابی موقعیت کاربران توسط شرکت و افراد فنی را فراهم میکند. این مشکل همچنین میتواند برای قربانی کردن افراد استفاده شود.
نقص امنیتی جدی در ردیابهای Tile
محققان نقصهای امنیتی عمده در ردیابهای Tile کشف کردهاند که میتواند به شرکت سازنده و شکارچیان فنی امکان ردیابی موقعیت کاربران را بدهد. این مشکل همچنین میتواند برای قربانی کردن افراد استفاده شود، به طوری که به نظر برسد یک تگ خاص دائماً در مجاورت تگ فرد دیگری قرار دارد. مشکل اصلی مربوط به نحوه انتقال دادهها توسط تگهای Tile است که شامل آدرس MAC ثابت و ID چرخشی میشود و هیچ یک از این اطلاعات رمزگذاری نشده است.
- تمام اطلاعات در متن واضح ذخیره میشود و دستیابی هکرها را آسان میکند
- هرکسی با اسکنر فرکانس رادیویی میتواند این اطلاعات را رهگیری کند
- حتی اگر Tile انتقال آدرس MAC را متوقف کند، مشکل حل نمیشود
- ID چرخشی به گونهای تولید میشود که کدهای آینده از گذشته قابل پیشبینی هستند
- یک پیام ضبط شده میتواند دستگاه را برای تمام عمر آن "اثر انگشت" کند
"یک مهاجم فقط نیاز به ضبط یک پیام از دستگاه دارد" "این خطر نظارت سیستماتیک را ایجاد میکند"
محققان موسسه فناوری جورجیا یافتههای خود را به شرکت مادر Tile گزارش دادهاند، اما شرکت از فوریه ارتباط را قطع کرده است.