A kutatók arra figyelmeztetnek, hogy a Tile nyomkövetőkben olyan biztonsági rések találhatók, amelyek komoly adatvédelmi kockázatot jelentenek. A készülékek Bluetooth segítségével sugározzák az azonosító kódjaikat a környező okostelefonoknak, és 15 percenként változtatják azt. Míg az Apple AirTag minden adatát titkosítva küldi, a Tile nemcsak a forgó azonosítót, hanem a statikus MAC-címet is titkosítatlanul sugározza. A MAC-cím soha nem változik, így egy egyszerű rádiófrekvenciás szkennerrel bárki azonosíthatja a nyomkövetőt, és a Tile szervereihez továbbított adatok vélhetően titkosítás nélkül kerülnek tárolásra.
A kutatók rámutatnak, hogy a Tile által generált azonosítók jövőbeli értékei kiszámíthatók a korábbi kódokból, így elég egyetlen üzenetet rögzíteni a készülék azonosításához a teljes élettartama alatt. Ez rendszer szintű megfigyelést tesz lehetővé minden olyan felhasználó számára, akinek a nyomkövetőjét egy támadó rögzíti.
További problémát jelent az „anti-theft” mód: ha a tulajdonos ezt aktiválja, a készülék láthatatlanná válik a tolvajok számára, de ezzel együtt a felhasználók sem tudják ellenőrizni, hogy egy másik, rosszindulatú nyomkövető nem figyeli őket. Így egy stalker könnyen elrejtheti a készüléket, miközben az áldozat semmit sem észlel.
A szakértők szerint egy támadó akár ártatlan személyt is hamisan vád alá helyezhet: egy másik eszköz adatainak rögzítésével és későbbi sugárzásával úgy tűnhet, mintha a nyomkövető az áldozat közelében lett volna. Ez lehetővé teszi, hogy egy felhasználót valótlanul „stalkerként” jelöljenek.
A kutatók 2024 novemberében jelezték a hibákat a Tile anyavállalatának, a Life360-nak, de a kommunikáció 2025 februárjában megszakadt. A cég azt állítja, több biztonsági fejlesztést hajtott végre, de nem részletezték, hogy ezek megoldották-e a feltárt problémákat.
ÚJ! Tokok, üvegek, töltők a shopban!
Használja a telefonja AI-alapú fotószerkesztő funkcióit (pl. tárgyak eltávolítása, Magic Eraser, háttércsere)?
Honlapunk oldalain található információk és számítások a piacon elérhető adatokon alapszanak.
Sajnos mi sem vagyunk tévedhetetlenek, és az adatközlők sem. Az esetleges pontatlanságokért valamint az adatok felhasználásból eredő károkért felelősséget nem tudunk vállalni.
A Telefonguru oldalainak másodközlése csak a tulajdonos engedélyével lehetséges!
