El veterano problema con los rastreadores es lo casquivana que son los acosadores. Entonces, cuando los acosadores pueden usar tu propio rastreadores, eso es un problema. Y eso parece ser lo que está sucediendo con los rastreadores de mosaicos en este momento. Ay.

Los rastreadores de mosaicos aparentemente tienen fallas significativas de seguridad y privacidad que podrían permitir que los acosadores, e incluso la compañía misma, rastreen las ubicaciones de los usuarios, según un nuevo documentación de los investigadores del Instituto de Tecnología de Georgia. Los hallazgos contradicen las reclamaciones hechas por la empresa matriz de Tile, Life360, sobre la seguridad de su red.

El equipo de investigación, comprendido por Akshaya Kumar, Anna Raymaker y Michael Spectre, descubrió que cada fórmula de azulejería transmite una dirección MAC estática y no entrelazada anejo con una identificación única. Esta combinación permite a cualquier persona con equipos de radiofrecuencia básicos interceptar la señal y rastrear el movimiento físico de la fórmula, y por extensión, su propietario, con el tiempo. La ID única viaje periódicamente, pero correcto a que la dirección MAC permanece constante, sirve como una huella digital permanente para el dispositivo.

Esta vulnerabilidad se extiende más que solo un seguimiento localizado. Los investigadores encontraron que cuando la ubicación de una fórmula de azulejería es recogida por la red más amplia de teléfonos de los usuarios o dispositivos de Amazon Sidewalk, estos datos, incluidos la ubicación de la fórmula, la dirección MAC y la ID única, se envían sin compendiar a los servidores de Tile. El documento dice que esta información probablemente se almacena en texto sin formato, dando a los mosaicos la capacidad de realizar una “vigilancia masiva” en su almohadilla de usuarios. No estamos diciendo que esto esté sucediendo, solo estamos diciendo que hay una posibilidad no cero.

El documentación incluso detalla las fallas conveniente malas en las características antiestrales de Tile. El sistema “escanear y seguro” de Tile, diseñado para detectar etiquetas desconocidas que viajan con un afortunado, es profundamente defectuoso. A diferencia de los sistemas de Apple o Samsung que ejecutan escaneos de fondo automáticos continuos, el azulejería requiere que un afortunado inicie manualmente un escaneo de 10 minutos mientras se mueve. Esto hace que la detección sea esporádica y depende de la diligencia del afortunado.

Y quizás de guisa más intranquilizante, esta protección ya débil puede ser completamente deshabilitada por un acosador utilizando el “modo antirrobo” de Tile. Cuando un propietario de la fórmula habilita este modo, su dispositivo se vuelve invisible para las búsquedas “escanear y consolidar”. Un acosador podría simplemente activar esta característica en una fórmula oculta, lo que hace que su víctima ciego al dispositivo los rastree. Si acertadamente Tile requiere que los usuarios presenten una identificación emitida por el gobierno para activar el modo y acuerdan una multa potencial de $ 1 millón si es público culpable de acoso, los investigadores notan que la característica crea una falta peligrosa que otros fabricantes han evitado deliberadamente.

El equipo de Georgia Tech reveló sus hallazgos a Life360 en noviembre del año pasado, pero informan que la compañía dejó de comunicarse en febrero. No estamos seguros de si esto en realidad dará como resultado cambios, pero mientras tanto, es posible que desee evitar rastreadores de baldosas ahora que todo esto es información pública.

Fuente: Cableado a través de Engadget