Les chercheurs ont découvert que les localisateurs de carreaux ont de graves lacunes de sécurité qui peuvent permettre aux utilisateurs de suivre.
Depuis la première des AirTags – bien qu'ils n'étaient pas particulièrement révolutionnaires – le marché a été inondé de localisateurs de diverses sociétés qui ont rapidement gagné en popularité. Ce n'est pas surprenant – le localisateur de poche ne m'a pas sauvé une fois de perdre les clés, mais en localisant des objets, vous devez également garder à l'esprit que leur propriétaire peut être localisé et non seulement par le fabricant, mais aussi par les harceleurs. Les utilisateurs de localisateurs de carreaux peuvent désormais faire face à de tels problèmes – tout en raison d'une grave lacune dans la sécurité.
Pourquoi les carreaux peuvent exposer les utilisateurs au suivi
À première vue, la technologie des carreaux et de l'airtag fonctionne de la même manière. Dans les deux cas, nous avons affaire à un petit appareil qui envoie un signal Bluetooth reçu par les smartphones à proximité. Chaque étiquette toutes les plusieurs minutes change son identifiant, ce qui empêche théoriquement le suivi à long terme. Cependant, les différences sont révélées lorsque nous examinons les détails de la mise en œuvre. Dans AirTags, toutes les transmissions sont cryptées et l'appareil répartit uniquement le code d'identification rotatif. Cela signifie que même lorsque quelqu'un intercepte le signal, il n'est pas possible de le connecter en permanence avec un appareil spécifique. Comme vous l'avez probablement deviné, vous n'utilisez pas de telles tuiles de sécurité.
Selon des chercheurs du Georgia Institute of Technology, les localisateurs de l'entreprise envoient non seulement du code de variable, mais aussi un Mac statique – un numéro unique attribué à l'appareil. Pire encore, ni l'adresse MAC ni l'identifiant ne sont cryptées. Cela ouvre la porte au fabricant et aux tiers pour suivre les appareils et leurs propriétaires – dans le cas de dispositifs tels que les localisateurs, un tel écart est presque inacceptable.
Fait intéressant, les problèmes ne s'arrêtent pas là. Il a été découvert que chemin La génération d'identifiants ultérieurs dans les carreaux est défectueux – à partir d'un code intercepté, vous pouvez prédire toutes les prochaines. En pratique, cela signifie qu'un seul signal enregistré est suffisant pour retrouver. Transmis Données – y compris l'emplacement, l'adresse Mac et ID – Allez sous forme de serveurs de carreaux inacceptables. Les chercheurs soupçonnent qu'ils y sont stockés. Cela signifie que l'entreprise a une capacité technique à surveiller les mouvements de chaque propriétaire de ses étiquettes – bien qu'elle ne devrait pas en théorie.
Les harceleurs se frottent les mains et la tuile est silencieuse
Qu'est-ce que tout cela signifie pour les utilisateurs? Eh bien, que tous ceux avec un scanner radio peuvent capturer les détails du localisateur de carreaux – en gros sans aucune restriction. Ils ne sont pas protégés par une fonction de protection de traque intégrée, car il s'agit simplement d'une fuite – si le propriétaire de la balise tourne contre le vol, l'appareil devient invisible non seulement pour un criminel potentiel, mais aussi pour une personne qui essaie de vérifier s'il est accidentellement suivi.
Les chercheurs indiquent que le plus alarmant est la perspective de fabriquer des preuves sur le harcèlement. Il suffit à un tiers de capturer un signal de la tuile de quelqu'un d'autre, puis de le recréer ailleurs. Dans ce cas, le système notera que l'étiquette était près d'une personne en particulier – bien qu'elle ne l'était pas en fait.
Éditorial Câblé Il rapporte que les chercheurs ont rapporté ces informations à Tile en novembre de l'année dernière et bien qu'au départ la société ait été ouverte à contacter, elle n'a tout simplement pas répondu à la correspondance pendant longtemps. La position actuelle est que Tile a introduit certaines améliorations, mais il n'a pas été précisé exactement quels sont les problèmes.
