Исследователи в области безопасности выявили серьезную уязвимость в маленьких трекерах Tile, которая может позволить злоумышленникам отслеживать владельцев таких устройств. Проблема заключается в отсутствии должного шифрования, что делает возможным перехват данных, передаваемых трекером, включая уникальные идентификаторы и MAC-адреса, и последующее слежение за объектом.
Режим «антивор» в трекерах Tile, который должен делать устройства «невидимыми» в сети, на самом деле ослабляет меры защиты от слежки. Злоумышленники могут перехватывать данные и связывать конкретный MAC-адрес с определённым трекером, что позволяет легко идентифицировать и отслеживать устройство.
Эксперты отмечают, что в отличие от других производителей, которые регулярно меняют уникальные идентификаторы и адреса своих трекеров, Tile меняет только уникальный ID, оставляя MAC-адрес постоянным. Это упрощает злоумышленникам задачу по идентификации и слежке.
Также функция «Scan and Secure», предназначенная для обнаружения нежелательных трекеров поблизости, может быть обойдена злоумышленниками. Несмотря на то, что для активации этой функции требуется подтверждение личности и согласие с крупным штрафом за злоупотребление, на практике это не гарантирует защиту от преследования.
Компания-владелец трекеров заявляет, что с момента выявления проблем были внесены улучшения, а несанкционированное слежение строго запрещено и является нарушением условий использования. При подозрениях на злоупотребление компания сотрудничает с правоохранительными органами.
Данная ситуация поднимает важный вопрос о необходимости строгого шифрования и регулярной смены идентификаторов в устройствах слежения, чтобы обеспечить безопасность и приватность пользователей.
