Araştırmacılar, Tile'nin Bluetooth izleyicilerindeki ciddi kusurları vurguladılar. Onlara göre, bu fenerler üçüncü bir tarafın uzun vadede de dahil olmak üzere tüm kullanıcı seyahatlerini izlemesine izin verebilir.
Gürcistan Teknoloji Enstitüsü'nden üç araştırmacıdan oluşan bir ekip keşfedildi Bir dizi güvenlik açıklaması Fayans tarafından satılan Bluetooth etiketlerinin çalışmasında. Üçlü uzmanlara göre, kendilerini Apple Airtags'a alternatif olarak gösteren izleyiciler, kullanıcılarının gizliliğini tehlikeye atan çeşitli tasarım kusurlarından muzdarip.
Bu güvenlik açıklarından yararlanarak, kiremit veya üçüncü bir tarafın koşmak Etiketler. Somut olarak, her etiket bir MAC adresine ve Bluetooth'ta verilen bir tanımlayıcı ile bağlantılıdır. Bu bilgilere dayanarak, menzil içinde bir Bluetooth cihazına sahip bir saldırgan, izleyicinin ve fiili fiili sahibinin hareketlerini takip edebilir.
Ayrıca okuyun: Bir korsan, Tile İzleyicilerin Kullanıcısından Verileri Sifonlu
Kitle izleme
Araştırmacılar, kiremitin yapmadığını fark ettiler şifrelenmiş tanımlayıcılar değil Bluetooth'da cihazları tarafından yayınlandı. Bu nedenle üçüncü bir taraf, bir casus işlemi başlatmak için verileri kesebilir. Ek olarak, veriler her zaman kılıfsız, kiremit sunucularına gönderilir. Şirket teorik olarak bir etiketin sahiplerini izleyebilir. Ancak, Tile her zaman teknik olarak bunu yapamadığını söyledi. Araştırmacılar için bir riski var “Kitle Gözetim”.
Buna ek olarak, araştırmacılar karoların bir tanımlayıcı rotasyon sistemi içerdiğini fark ettiler. Açıkçası, etiket tanımlayıcısı bir güvenlik önlemi olarak düzenli olarak değişir. Ne yazık ki, bu rotasyon sisteminin öngörülebilir olduğu düşünülmektedir. Bir saldırgan sistemi anlayabilir ve etiketin gelecekteki tanımlayıcısını tahmin edebilir. Gelecekteki tanımlayıcılar geçmişte kullanılan kodlardan tahmin edilebilir. Başka bir deyişle, karo tarafından alınan önlemlere rağmen izleyiciyi zamanla izlemek mümkündür.
Verileri engellemek için bir taciz potansiyelininRadyofrekans tarayıcısıKablosuz iletişimi izlemenizi sağlayan bir cihaz. Bu tür cihazlar, en temel modeller için Fransa'daki mütevazı 50 avro için satın alınabilir.
Tüm “Bu sorunlar Tile'nin altyapısını küresel bir izleme ağına dönüştürür”Uzmanlar diyor. Araştırmacılar tarafından temasa geçen Tile, güvenlik açıkları hakkında aylarca değiş tokuş etti. Şirket açıklıyor Kablolu sahip olmak “Bir dizi iyileştirme yapın” güvenliğine göre, ancak yapılan değişikliklerin neler olduğunu belirtmez. Araştırmacılar, rakipleri örneğine çağırıyor ve Bluetooth'ta cihazları tarafından verilen tüm verileri ölçüyor.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Kablolu
Bir yanıt yazın