Bluetooth -spårare och smarta taggar har blivit oundgängliga för många. De är små, effektiva verktyg för att hålla koll på tillhörigheter, husdjur och till och med fordon. Men deras öppna natur och beroende av anslutna nätverk kan också införa allvarliga sårbarheter. En forskning har avslöjat potentiella brister i smarta taggar som kan utnyttjas av angripare för att förfölja eller spionera på individer.
Kakel är ett populärt alternativ till Apple Airtags (recension) och Samsung Galaxy SmartTag (recension). Dessa spårare finns i olika former, arbetar över de flesta ekosystem och är i allmänhet billigare. Men deras tillverkare Life360 har mött kritik tidigare för att missa användarens integritet genom sin app. Medan vissa av dessa problem har behandlats under de senaste åren, verkar det som om företaget inte är helt klart.
Kakelenheter kan utsätta din plats för angripare
Som rapporterats av Koppladforskare från Georgia Institute of Technology har upptäckt allvarliga sekretessbrister i Life360: s kakel Bluetooth -spårare. Den mest kritiska frågan hänför sig till hur dessa enheter hanterar data under spårning av folkmassor.
Följaktligen sänder kakeltaggar ett okrypterat ID och MAC-adress, som kan plockas upp av andra Bluetooth-enheter och radiofrekvensantenner i närheten. Detta gör att alla med teknisk kunskap kan fånga upp och analysera data för att spåra taggen och dess ägare.
Även om detta kan verka ofarligt för vardagliga användare, kan dåliga aktörer utnyttja bristen för att rikta in sig på individer och övervaka deras rörelser utan samtycke.
Life360 Tile Mate (2024) har ett längre Bluetooth -sortiment och högre högtalare / © Life360
Forskarna avslöjade också en mer oroande aspekt av sårbarheten. Enligt deras resultat behöver en angripare bara spela in en enda växellåda från en kakelanordning. Även om enheten slutar sända sin ID och MAC -adress kan den fortfarande spåras. Detta beror på att Tiles roterande ID är förutsägbara, vilket gör att framtida koder kan härledas från tidigare.
En annan oro är att ID: s och MAC -adresserna som skickas till plattorens servrar är i läsbart format. Detta kan tillåta företaget eller någon med intern tillgång för att tvinga en tagg och dess ägare. Värre är att denna åtkomst kan användas för att inaktivera funktionen oönskade spårning av spårning, som är utformad för att meddela användare när en tracker reser med dem utan deras vetskap.
Har plattor fixat säkerhetsbristerna?
Life360 blev enligt uppgift medveten om dessa frågor i november förra året men slutade kommunicera med forskarteamet i februari. När Wired nådde ut till företaget sa en talesman att uppdateringar hade rullats ut för att ta itu med sårbarheterna. Det är dock fortfarande oklart om alla brister har lösts fullt ut.
Äger du en kakel Bluetooth -tracker eller tagg? Vad är dina tankar om denna forskning och integritetsriskerna som den avslöjar? Dela dina insikter i kommentarerna.
