Apps & Mobile Entwicklung

Mit diesen Trackern könnten Fremde Euch verfolgen


Bluetooth-Tracker und Smart Tags sind für viele unverzichtbar geworden. Sie sind kleine, effektive Hilfsmittel, um Hab und Gut, Haustiere und sogar Fahrzeuge im Auge zu behalten. Aber ihre Offenheit und Abhängigkeit von verbundenen Netzwerken kann auch ernsthafte Schwachstellen mit sich bringen. Eine Untersuchung hat potenzielle Schwachstellen in den Tile Smart Tags aufgedeckt, die von Angreifern ausgenutzt werden könnten, um Personen zu stalken oder auszuspionieren.

Tile ist eine beliebte Alternative zu Apple AirTags (Testbericht) und Samsung Galaxy SmartTag (Testbericht). Diese Tracker gibt es in verschiedenen Formen, sie funktionieren in den meisten Ökosystemen und sind im Allgemeinen günstiger. Der Hersteller Life360 wurde in der Vergangenheit jedoch kritisiert, weil er die Privatsphäre der Nutzer/innen in seiner App schlecht behandelt hat. Obwohl einige dieser Bedenken in den letzten Jahren ausgeräumt werden konnten, scheint das Unternehmen noch nicht ganz aus dem Schneider zu sein.

Kachelgeräte können Euren Standort für Angreifer preisgeben

Wie Wired berichtet, haben Forscher/innen des Georgia Institute of Technology schwerwiegende Datenschutzlücken in den Bluetooth-Trackern Tile von Life360 entdeckt. Der kritischste Punkt betrifft die Art und Weise, wie diese Geräte mit Daten während der Standortbestimmung durch die Masse umgehen.

So senden die Tile-Tags eine unverschlüsselte ID und MAC-Adresse, die von anderen Bluetooth-Geräten und Hochfrequenzantennen in der Nähe aufgefangen werden können. So kann jeder, der über technisches Wissen verfügt, die Daten abfangen und analysieren, um den Tag und seinen Besitzer zu verfolgen.

Während dies für normale Nutzer/innen harmlos erscheinen mag, könnten böswillige Akteure die Schwachstelle ausnutzen, um Einzelpersonen ins Visier zu nehmen und ihre Bewegungen ohne Zustimmung zu überwachen.

Life360 Tile Mate (2024) hat eine größere Bluetooth-Reichweite und einen lauteren Lautsprecher / © Life360

Die Forscher haben einen weiteren, beunruhigenderen Aspekt der Sicherheitslücke aufgedeckt. Nach ihren Erkenntnissen muss ein Angreifer nur eine einzige Übertragung von einem Tile-Gerät aufzeichnen. Selbst wenn das Gerät seine ID und MAC-Adresse nicht mehr sendet, kann es noch geortet werden. Das liegt daran, dass die rotierenden IDs von Tile vorhersehbar sind, so dass zukünftige Codes aus vergangenen abgeleitet werden können.

Ein weiteres Problem ist, dass die IDs und MAC-Adressen, die an die Tile-Server gesendet werden, in einem lesbaren Format vorliegen. Dies könnte es dem Unternehmen oder jemandem mit internem Zugang ermöglichen, einen Tag und seinen Besitzer zu verfolgen. Noch schlimmer ist, dass dieser Zugang dazu genutzt werden könnte, die Warnfunktion für unerwünschte Verfolgung zu deaktivieren, die Nutzer/innen benachrichtigen soll, wenn ein Tracker ohne ihr Wissen mit ihnen unterwegs ist.

Hat Tile die Sicherheitslücken behoben?

Life360 wurde Berichten zufolge im November letzten Jahres auf diese Probleme aufmerksam gemacht, stellte aber im Februar die Kommunikation mit dem Forschungsteam ein. Als Wired sich an das Unternehmen wandte, sagte ein Sprecher, dass Updates bereitgestellt wurden, um die Schwachstellen zu beheben. Es bleibt jedoch unklar, ob alle Schwachstellen vollständig behoben wurden.



Source link

Beliebt

Die mobile Version verlassen