Especialistas em segurança alertaram para vulnerabilidades nos Tile trackers, que podem ser exploradas por perseguidores para seguir vítimas sem o seu consentimento. O modo anti-roubo destes dispositivos, que os torna "invisíveis" na rede Tile, acaba por anular as medidas contra stalking e, em alguns casos, permitir a intercepção de dados não encriptados, como IDs únicos e endereços MAC. Com essa informação, atacantes podem seguir os movimentos de uma pessoa através de outros dispositivos Bluetooth ou usando antenas.
De acordo com os investigadores da Georgia Tech, ao contrário da Apple, Google ou Samsung - que fazem rotação frequente de IDs e endereços MAC - a Tile apenas muda o ID único. Isso permite que um atacante associe permanentemente um endereço MAC a um determinado tracker, tornando possível identificar um dispositivo com apenas uma mensagem capturada. Além disso, a função Scan and Secure, criada para detectar tags indesejadas, pode ser facilmente contornada se o modo anti-roubo estiver activo. Para evitar este tipo de falhas devido a sistemas proprietários, a EFF defende a adopção de padrões abertos e seguros, como o Detecting Unwanted Location Trackers, desenvolvido em conjunto pela Google e Apple, que exige a encriptação de dados e a rotação regular dos endereços MAC.
A Life360, empresa que detém a Tile, diz já ter implementado várias melhorias de segurança, mas sem se ter comprometido a resolver esta vulnerabilidade em particular. Em vez disso, remete que nos raros casos raros de abuso dos seus produtos prefere "colaborar com as autoridades competentes" - o que de pouco consolo servirá para os utilizadores que forem vítimas deste tipo de monitorização, por muito poucas que possam ser.
Sem comentários:
Enviar um comentário (problemas a comentar?)