Los investigadores han descubierto defectos de protección de baldosas grandes que permiten a la empresa misma y a un acosador inteligente tecnológico rastrear su ubicación. Se derivan de dos diferencias importantes entre la protección utilizada para las etiquetas Airtag y Tile.
El error incluso se puede absorber para permitir que un propietario de mosaico se enmarcara falsamente para un actor contaminado, de modo que una de sus etiquetas de mosaico esté cerca de la etiqueta de otra persona …
Tanto las etiquetas Airtag como las de mosaico funcionan de la misma manera en la etiqueta, utilizando Bluetooth para transmitir su identidad en los teléfonos inteligentes más cercanos. Ambos giran el código de identificación utilizado cada 15 minutos para que no esté vinculado permanentemente a una etiqueta especificada.
En el caso de Airtags, solo el código de identificación giratoria siempre se transmite por la etiqueta y todas las infecciones están encriptadas.
Sin embargo, los investigadores de seguridad han descubierto que las etiquetas de mosaico no son solo ID giratorias, no su dirección MAC estática, y no se ha cifrado ambos. Representa una gran debilidad de seguridad.
Error de protección de mosaico
Cableado Akshay Kumar y Michael Spectator del Instituto de Tecnología de Georgia encontraron que la dirección de Mac se transmitía a lo largo de la identificación. A diferencia de la ID, las direcciones MAC de mosaico nunca cambian.
La ubicación de una etiqueta, su dirección MAC y los servidores de mosaicos de identificación de identificación únicos se transmiten involuntariamente a los servidores, donde los investigadores creen que esta información se ha almacenado en ClearText, las etiquetas de cola y sus propietarios brindan la capacidad de rastrear la posición de los propietarios, aunque la compañía afirma que no tiene esta capacidad.
Además, cualquier persona con un escáner de radiofrecuencia puede evitar toda esta información tal como está infectada.
Lo peor, el problema no se resolverá si la dirección MAC de mosaico se detiene. Porque la forma en que la compañía crea una identificación giratoria no está protegida y los códigos futuros pueden predecirse de manera confiable desde el pasado, incluso desde una sola identificación.
Kumar dice que “un atacante simplemente necesita grabar un mensaje del dispositivo … Esto es para que el resto de su vida dé una huella digital por el resto de su vida”,
Las aeropsias del mosaico tienen la misma protección para permitirle ver si su propiedad está estancada o alguien más escondido en su automóvil. Sin embargo, existe una gran debilidad en la implementación del mosaico.
Cuando un propietario de una etiqueta permite que los anti-transmisión desaparezcan su etiqueta a los ladrones, estas etiquetas no serán visibles para nadie para determinar si alguna de estas etiquetas se está tirando con una etiqueta traviesa. Esto significa que un acosador puede ocultar su etiqueta de estancamiento en modo anti-Moda.
Finalmente, un mal actor puede incluso enmarcarlo como un apilador.
Un atacante que usa una antena de radiofrecuencia para recopilar transmisiones encriptadas de otras etiquetas de usuario puede extraer la dirección MAC y la ID única de estas transmisiones y enviarla a otro lugar. Si un usuario opera un escaneo anti-estancamiento en ese lugar, verá esta dirección MAC y una identificación única en el escaneo y la ubicación de esta información y donde fue escaneado se transmitirá al servidor de mosaicos, como si estuviera cerca de la persona que escaneó la etiqueta. Los investigadores dicen que si alguien emite una dirección MAC y una identificación única para jugar un dispositivo de mosaico válido o esa información, no hay forma de determinarla.
Los investigadores de protección siguieron la mejor práctica al informar su búsqueda de la vida útil Life 360 de la empresa matriz en noviembre del año pasado. Sin embargo, en febrero de este año, la compañía detuvo la comunicación.
La compañía dijo Cableado Ha realizado varias mejoras en su protección, pero no especificó si abordaron los problemas identificados.
Accesorios resaltados
Imagen: Life 360 Fotos en el fondo Azang Kolediah Abierto No clasificado
