Name: Tremplin Numérique
Price range: $$$

Résumé

Les étiquettes de carreaux diffusent un Mac et ID statiques non cryptés, permettant à quiconque avec RF Gear vous suive.
Le réseau de carreaux envoie l'emplacement de la balise, Mac et ID non cryptés aux serveurs, permettant une surveillance de masse.
L'anti-stalking de la carreau est faible: les analyses manuelles uniquement et le mode antivol peuvent masquer un tracker à la détection.

Le plus gros problème avec les trackers est la facilité d'utilisation par les harceleurs. Ainsi, lorsque les harceleurs peuvent utiliser le vôtre Les trackers, c'est un problème. Et cela semble être ce qui arrive aux trackers de carreaux en ce moment. Yikes.

Les trackers de carreaux ont apparemment des défauts de sécurité et de confidentialité importants qui pourraient permettre aux harceleurs, et même à l'entreprise elle-même, de suivre les emplacements des utilisateurs, selon un nouveau rapport de chercheurs du Georgia Institute of Technology. Les résultats contredisent les réclamations faites par la société mère de Tile, Life360, sur la sécurité de son réseau.

L'équipe de recherche – composée d'Akshaya Kumar, Anna Raymaker et Michael Specter – a indiqué que chaque étiquette de tuile diffusait une adresse MAC statique non cryptée ainsi qu'un ID unique. Cette combinaison permet à toute personne ayant un équipement radio-fréquence de base d'intercepter le signal et de suivre le mouvement physique de l'étiquette, et par extension, son propriétaire, au fil du temps. L'ID unique tourne périodiquement, mais parce que l'adresse MAC reste constante, elle sert d'empreinte digitale permanente pour l'appareil.

Cette vulnérabilité s'étend plus qu'un simple suivi localisé. Les chercheurs ont constaté que lorsque l'emplacement d'une étiquette de carreaux est repris par le réseau plus large de téléphones des utilisateurs ou d'appareils sur les trottoirs Amazon, ces données – y compris l'emplacement, l'adresse MAC de la balise et l'ID unique – sont envoyées non cryptées aux serveurs de carreaux. Le document indique que ces informations sont probablement stockées en texte en clair, donnant aux carreaux la possibilité de mener une « surveillance de masse » sur sa base d'utilisateurs. Nous ne disons pas que cela se produit, nous disons simplement qu'il y a une chance non nulle.

Le rapport détaille également de très mauvaises échecs dans les fonctionnalités anti-stalking de Tile. Le système «scan et sécurisé» de Tile, conçu pour détecter les balises inconnues voyageant avec un utilisateur, est profondément défectueuse. Contrairement aux systèmes d'Apple ou de Samsung qui exécutent des analyses de fond en continu et automatiques, la tuile nécessite qu'un utilisateur initie manuellement un scan de 10 minutes pendant le déplacement. Cela rend la détection sporadique et dépend de la diligence des utilisateurs.

Et peut-être plus alarmant, cette protection déjà faible peut être complètement désactivée par un harceleur utilisant le « mode antivol » de Tile. Lorsqu'un propriétaire de balise permet ce mode, son appareil devient invisible de rechercher des recherches « scanner et sécuriser ». Un harceleur pourrait simplement activer cette fonctionnalité sur une balise cachée, ce qui rend sa victime aveugle à l'appareil qui les suivait. Bien que les carreaux obligent les utilisateurs à soumettre un identifiant émis par le gouvernement pour activer le mode et accepter une amende potentielle de 1 million de dollars si elles sont reconnues coupables de traque, les chercheurs notent que la fonctionnalité crée une échappatoire dangereuse que d'autres fabricants ont délibérément évité.

L'équipe de Georgia Tech a révélé ses conclusions à Life360 en novembre de l'année dernière, mais ils rapportent que la société a cessé de communication en février. Nous ne savons pas si cela entraînera réellement des changements, mais en attendant, vous voudrez peut-être éviter les trackers de carreaux maintenant que tout cela est des informations publiques.