Flaw di sicurezza del Tile tracker: rischio di stalking per gli utenti

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

Recenti scoperte hanno evidenziato gravi vulnerabilità di sicurezza nei tracker Bluetooth di Tile, con implicazioni significative per la privacy degli utenti. La ricerca condotta presso il Georgia Institute of Technology ha rivelato che i dispositivi possono essere sfruttati da individui malintenzionati per monitorare le posizioni delle persone.

vulnerabilità nei tracker tile

Secondo un rapporto pubblicato da Wired, i ricercatori Akshaya Kumar, Anna Raymaker e Michael Specter hanno identificato problematiche relative alla trasmissione dei dati da parte dei tracker. È emerso che ciascun dispositivo trasmette un indirizzo MAC non crittografato e un ID unico, informazioni facilmente intercettabili da altri dispositivi Bluetooth o antenne radio nelle vicinanze. Questo consente a potenziali stalker di seguire i movimenti sia del dispositivo che del suo proprietario.

meccanismo di tracciamento predittivo

L’aspetto più preoccupante è che anche se Tile decidesse di interrompere la trasmissione dell’indirizzo MAC, potrebbe essere troppo tardi. Il metodo utilizzato dall’azienda per generare l’ID rotativo permette di prevedere futuri codici partendo dai precedenti. Un ricercatore ha affermato: “Un attaccante ha bisogno solo di registrare un messaggio dal dispositivo” per poterlo identificare in futuro.

dati inviati ai server tile

I ricercatori hanno individuato una seconda problematica: l’indirizzo MAC e l’ID unico vengono inviati ai server di Tile in chiaro. Si presume che tali dati siano memorizzati senza crittografia, consentendo all’azienda di tracciare la posizione dei dispositivi e dei loro proprietari, contrariamente a quanto dichiarato dalla stessa Tile.

soluzioni esistenti nel settore del tracciamento

Aziende specializzate nel monitoraggio della posizione hanno implementato sistemi per avvisare gli utenti quando un dispositivo di tracciamento non posseduto si muove con loro. Questa vulnerabilità potrebbe eludere tali misure protettive.

comunicazione con life360

I ricercatori affermano di aver contattato Life360, società madre di Tile, lo scorso novembre per segnalare le vulnerabilità riscontrate. Sembra che la comunicazione sia cessata a febbraio successivo. In risposta alle preoccupazioni sollevate dai ricercatori, Life360 ha dichiarato via email a Wired che sono state apportate diverse migliorie dopo aver ricevuto il loro rapporto.

  • Akshaya Kumar
  • Anna Raymaker
  • Michael Specter
  • Life360 (società madre)
  • wired
Print

Continue reading

NEXT

Soluzione a telecamere invadenti: scopri come google home brief può aiutarti

Il panorama della smart home è in continua evoluzione, con Google che sta implementando nuove funzionalità per migliorare l’esperienza degli utenti. Tra queste, si prevede l’introduzione della funzione denominata “Home Brief”, concepita per semplificare la gestione delle attività domestiche attraverso […]
PREVIOUS

Controlla la batteria gonfia se il tuo galaxy ring si stringe

La questione della durata e dell’affidabilità delle batterie nei dispositivi elettronici è di fondamentale importanza. Un malfunzionamento della batteria non solo può ridurre la vita utile del prodotto, ma in alcuni casi può anche risultare pericoloso, specialmente se si manifestano […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza

Per guestpost o linkbuilding scrivi a [email protected]