Georgia Institute of Technology의 연구원들은 Tile의 위치 추적기에서 장치의 소유자를 스토킹 할 수있는 몇 가지 설계 결함을 확인했습니다.
열광한 보고 된 Georgia Tech의 Akshaya Kumar, Anna Raymaker 및 Michael Specter는 개별 타일 장치와 Tile Owner Life360이 관리하는 인프라와 통신하는 데 사용하는 방법에 영향을 미치는 문제를 발견했습니다.
트리오는 “각 태그가 태그와 소유자의 움직임을 추적하기 위해 태그 주변의 다른 Bluetooth 장치 또는 무선 주파수 안테나에서 픽업 할 수있는 암호화되지 않은 MAC 주소와 고유 ID를 방송한다는 것을 발견했습니다.” 열광한 보고 된.
그 정보를 수집하는 것은 사소하고 일반적입니다. 뉴욕 타임즈 보고 된 2019 년에 소매 업체는 Bluetooth Beacons를 사용하여 매장을 통해 사람들의 움직임을 추적했으며 소위 “스 니퍼”는 개인이 쉽게 이용할 수 있습니다. 그러한 장치는 짝수입니다 다소 일반적입니다 스마트 홈 설정에서.
위치 추적기에 대한 데이터를 수집하는 이러한 방법은 또한 보호 수단 타일을 우회 할 수 있습니다. 추가 2023 년의 장치에 대한 기기는 도둑, 스토커 및 기타 범죄자가 사용하는 위치 추적기의 몇 가지 유명한 사고 후에 도입 한이 보호는 제품의 오용에만 적용됩니다.
그러나 그것은 여기서 일어나는 일이 아닙니다. 이러한 보호 조치는 예를 들어 타일 소유자가 추적기를 가방에 넣어 누군가를 스토킹하기가 더 어려워 야합니다. 그러나 동일한 보호 장치는 타일이 여전히 소유자의 소유물에있는 동안 겉보기에 무해한 블루투스 장치와 통신하는지 여부를 결정할 수 없습니다.
그것이 유일한 문제는 아닙니다. 열광한 “태그의 위치, MAC 주소 및 고유 한 ID는 타일 서버로 암호화되지 않은 전송됩니다. 여기서 연구원들은이 정보가 클리어 텍스트로 저장되어 타일이 태그와 소유자의 위치를 추적 할 수있는 능력을 제공하지만 회사는이 기능을 가지고 있지 않다고 주장합니다.”
물론 문제는 현재이 기능을 가지고 있지 않겠다고 주장하는 것과 나중에이 기능이 개발되지 않도록하는 것의 차이입니다. 이 데이터를 암호화하는 것은 지금이 데이터를 보호하는 것이 아닙니다. 또한 Life360, 사이버 범죄자 또는 미래의 정부 기관에 의해 역사적 데이터를 오용 할 수 없도록 보장 할 것입니다.
Post Comment