Na verdade, os pesquisadores encontraram problemas significativos de proteção de ladrilhos de cerâmica que podem permitir que a própria empresa e um perseguidor experiente em tecnologia rastreiam sua área. Estes se desenvolvem a partir de 2 distinções essenciais entre a proteção utilizadas para airtags e tags de azulejos de cerâmica.
O problema também pode ser manipulado para permitir que uma estrela destrutiva montasse incorretamente um proprietário de ladrilhos para o rastreamento, fazendo com que pareça se entre suas tags de azulejo cerâmica estiver frequentemente na etiqueta de outra pessoa …
Tanto o Airtags quanto as tags de ladrilhos de cerâmica operam basicamente de maneira semelhante, usando o Bluetooth para transmitir sua identificação a dispositivos inteligentes próximos. Ambos também giram o código de identificação feito a cada 15 minutos para garantir que ele não possa estar completamente conectado a uma tag de detalhes.
Quando se trata de Airtags, apenas o código de identificação rotativo é sempre transmitido pela tag e todas as transmissões são criptografadas.
No entanto, os cientistas de proteção descobriram que as etiquetas de cerâmica transferem não apenas o ID rotativo, mas da mesma forma seu endereço MAC fixo- que nenhum deles está garantido. Isso significa uma suscetibilidade substancial de proteção.
As falhas de proteção de ladrilhos de cerâmica
A Wired registra que Akshaya Kumar, Anna Raymaker e Michael Specter, do Instituto de Inovação da Geórgia, descobriram que o endereço MAC era transmitido junto com o ID. Ao contrário do ID, os endereços MAC de azulejos de cerâmica nunca se transformam.
A área de uma etiqueta, seu endereço MAC e ID distinto também são enviados não criptografados para os servidores da Web do Ceramic Tile, onde os cientistas acham que esses detalhes são salvos no ClearText, oferecendo a ladrilho ceâmico a capacidade de rastrear a área de etiquetas e seus proprietários, embora a empresa declara que não tenha essa capacidade.
Além disso, qualquer indivíduo com um scanner de frequência de superaquecimento pode obstruir cada um desses detalhes à medida que é transferido.
Pior ainda, o problema certamente não seria corrigido se o ladrilho cerâmico deixasse de transferir o endereço MAC. É desde que o método que a empresa cria o ID rotativo não é salvaguarda e os códigos futuros podem ser previstos de maneira confiável dos anteriores- também a partir de um ID solitário.
“Um oponente exige apenas uma mensagem de gravação de gravação do gadget … para imprimi-lo para o restante de seu tempo de vida”, afirma Kumar, que afirma que isso produz um perigo de segurança sistêmica para qualquer indivíduo cuja tag seja capturada em um cheque.
O Ceramic Tile tem uma defesa comparável às Airtags em relação a permitir que você veja se está sendo rastreado pela etiqueta de outra pessoa escondida em suas propriedades ou em seu carro. No entanto, existe uma suscetibilidade significativa na execução de Ceramic Tile.
Quando um proprietário de uma tag possibilita ao anti-roubo tornar sua tag indetectável a ladrões em potencial, essas tags da mesma forma não aparecerão para alguém executando um cheque para descobrir se estão sendo rastreados com uma etiqueta desonesta. Isso sugere que um perseguidor pode ocultar sua tag de rastreamento colocando-a na configuração anti-roubo.
Por fim, um criminoso também pode montá -lo como perseguidor.
Utilizando uma antena de radiofrequência para acumular os programas não criptografados de uma etiqueta de mais um cliente, um agressor pode desenhar o endereço MAC e o ID distinto desses programas e transferi-lo em mais uma área. Se um cliente realizar uma verificação anti-perseguição porque a área, certamente veria esse endereço MAC e ID distinto no cheque, e esses detalhes e a área de onde foi verificada certamente seriam enviados para o servidor web do Ceramic Tile, fazendo com que se pareça se essa tag estivesse perto do indivíduo que fez o cheque. Não há chance de descobrir, os cientistas afirmam que, se um endereço MAC e um ID distinto foi produzido por um gadget de telha de cerâmica genuína ou alguém repetindo maliciosamente esses detalhes.
Os cientistas de proteção aderiram à melhor técnica relatando suas pesquisas para mamães de azulejos de cerâmica e pai da empresa Life360 em novembro de 2015. No entanto, a empresa interrompeu as interações em fevereiro deste ano.
A empresa informou a Wired que realmente havia feito uma variedade de aprimoramentos em sua proteção, mas ainda não definiu se eles resolveram os problemas reconhecidos.
Acessórios destacados
Imagem: Life360 Imagem na história por Ajeng Coleendyah no Unsplash
FTC: Utilizamos os links da Web Associate de veículos para obter receita. Muito mais.
.
Fuente
