آسیبپذیری امنیتی Tile: ردیابهای بدون رمزنگاری خطر استاکینگ را افزایش میدهند
محققان امنیتی هشدار دادهاند که عدم رمزنگاری در ردیابهای Tile میتواند به سارقان و استاکرها امکان ردیابی قربانیان را بدهد. این آسیبپذیری امکان رهگیری اطلاعات حساس مانند آدرس MAC و شناسه منحصر به فرد را فراهم میکند.
آسیبپذیری امنیتی در ردیابهای Tile
محققان امنیتی هشدار جدی درباره آسیبپذیری امنیتی در ردیابهای Tile دادهاند که میتواند به استاکرها امکان ردیابی قربانیان را بدهد. بر اساس تحقیقات منتشر شده در Wired، حالت "ضد سرقت" Tile که ردیابها را در شبکه نامرئی میکند، در واقع اقدامات حفاظتی را خنثی مینماید. مهاجمان میتوانند اطلاعات ارسالی از تگها را که شامل شناسه منحصر به فرد و آدرس MAC است، رهگیری کنند.
- عدم رمزنگاری اطلاعات در ردیابهای Tile
- امکان رهگیری آدرس MAC و شناسه منحصر به فرد
- نقص در سیستم "اسکن و امنیت" Tile
- امکان دور زدن ویژگی ضد سرقت توسط استاکرها
- نیاز به بهبود استانداردهای امنیتی
“Tile از نظر تاریخی در این زمینه عملکرد ضعیفی داشته زیرا از مشکلات طراحی خود آگاه بوده است” - ایوا گالپرین
“مهاجم فقط نیاز به ضبط یک پیام از دستگاه دارد تا برای تمام عمر آن را شناسایی کند” - آکشایا کومار
شرکت Life360، مالک Tile، ادعا کرده که "تعداد زیادی بهبود" انجام داده اما جزئیات دقیقی ارائه نداده است. این موضوع اهمیت استانداردهای امنیتی برای ردیابهای بلوتوثی را بیش از پیش نشان میدهد.