#Viral

Tag pelacakan ubin dapat dieksploitasi oleh penguntit yang paham teknologi, kata para peneliti

66
tag-pelacakan-ubin-dapat-dieksploitasi-oleh-penguntit-yang-paham-teknologi,-kata-para-peneliti
Tag pelacakan ubin dapat dieksploitasi oleh penguntit yang paham teknologi, kata para peneliti

Pelacak ubin, digunakan untuk menemukan semuanya dari kunci yang hilang hingga hewan peliharaan yang dicuridigunakan oleh Lebih dari 88 juta orang di seluruh dunia, Menurut perusahaan induk Tile, Life360. Tetapi para peneliti yang memeriksa teknologi pelacakan telah menemukan kelemahan desain yang akan memungkinkan penguntit – atau berpotensi produsen itu sendiri – melacak lokasi pengguna ubin dan perangkat mereka, bertentangan dengan klaim yang telah dibuat perusahaan tentang keamanan dan privasi perangkatnya.

Para peneliti-Akshaya Kumar, Anna Raymaker, dan Michael Spectre dari Georgia Institute of Technology-ditemukan bahwa setiap tag menyiarkan alamat MAC yang tidak terenkripsi dan ID unik yang dapat diambil oleh perangkat Bluetooth lainnya atau antena frekuensi radio di sekitar tag untuk melacak gerakan tag dan pemiliknya. Lokasi sebuah tag, alamat MAC -nya, dan ID unik juga dikirim tidak terenkripsi ke server Tile, di mana para peneliti percaya informasi ini disimpan di ClearText, memberikan ubin kemampuan untuk melacak lokasi tag dan pemiliknya, meskipun perusahaan mengklaim tidak memiliki kemampuan ini.

Para peneliti mengatakan ini akan memberikan ubin kemampuan untuk melakukan “pengawasan massal” pada penggunanya dan berpotensi memberikan informasi itu kepada penegak hukum dan lainnya.

Para peneliti juga menemukan bahwa perlindungan anti-penguntit ubin dapat dengan mudah dirusak jika penguntit memungkinkan fitur anti-pencurian yang ditawarkan ubin dengan tagnya. Selain itu, seseorang dapat secara keliru membingkai pemilik ubin untuk menguntit dengan merekam siaran yang tidak terenkripsi yang dibuat oleh perangkat ubin mereka dan memutar ulang siaran ini di sekitar pengguna ubin lain, membuatnya tampak seperti yang pertama menguntit yang terakhir.

Para peneliti melaporkan temuan mereka ke perusahaan induk Tile, Life360, November lalu, tetapi mereka mengatakan perusahaan berhenti berkomunikasi dengan mereka pada bulan Februari. Wired mengirim LIFE360 email yang meminta tanggapan atas masalah yang diangkat oleh para peneliti, tetapi seorang juru bicara mengirim balasan yang tidak secara eksplisit mengatasi masalah tersebut. Email itu hanya mengatakan bahwa perusahaan telah “membuat sejumlah perbaikan” sejak menerima laporan para peneliti, tanpa menentukan apa itu.

Ubin menjual tag yang berdiri sendiri, tetapi teknologi pelacakannya juga tertanam dalam laptop, headphone, jam tangan pintar, dan produk lain yang dibuat oleh perusahaan seperti Dell, Bose, dan Fitbit. Para peneliti, Protokol Rekayasa Reverseed Tile dan Aplikasi Seluler Android yang digunakan dengan The Tile Mate, tag pelacak paling populer perusahaan. Mereka mengatakan temuan mereka mungkin tidak berlaku untuk model tag ubin lain atau teknologi ubin yang digunakan dalam produk yang dibuat oleh pihak ketiga.

Bagaimana Tag Ubin Bekerja

Pelacak ubin beroperasi mirip dengan tag pelacakan yang dibuat oleh Apple, Google, dan Samsung. Tetapi sistem ubin berbeda dengan cara yang penting. Seperti yang lain, tag ubin bertenaga baterai dan menggunakan Bluetooth untuk menyiarkan lokasi mereka ke telepon pengguna. Pengguna dapat memasukkan tag ke tas kerja, bagasi, atau kendaraan, atau memasangnya pada kunci, telepon, laptop, atau bahkan kerah hewan peliharaan untuk melacak lokasi barang -barang ini.

Setiap tag ubin menyiarkan alamat MAC tag dan ID unik, yang berubah secara berkala. Jika suatu item yang dipasangkan dengan tag hilang pemiliknya, menggunakan aplikasi ubin mereka, dapat menginstruksikan tag untuk memancarkan suara untuk menemukannya. Untuk barang -barang yang lebih jauh, sistem ini bergantung pada jaringan ponsel milik pengguna ubin lainnya. Ini juga mengambil siaran perangkat ubin di dekat mereka. Dan sejak 2021, kamera cincin, perangkat gema, dan tag ubin telah diintegrasikan ke dalam jaringan trotoar Amazon, yang berarti perangkat cincin dan gema dapat mengambil lokasi tag ubin juga.

Setiap kali perangkat ini mengambil siaran dari tag ubin, lokasi, alamat MAC, dan ID unik dari tag itu dikirim ke server ubin tempat disimpan dalam database, para peneliti menemukan. Pemilik tag dan item yang hilang kemudian dapat menggunakan aplikasi ubin mereka untuk menanyakan database untuk lokasi terbaru mereka. Masalahnya, menurut para peneliti, terletak pada bagaimana ubin telah menerapkan sistem ini.

Ubin mengklaim bahwa informasi pengguna yang dikirimkan di seluruh jaringannya tidak dapat dilihat oleh siapa pun. “Anda adalah satu -satunya yang memiliki kemampuan untuk melihat lokasi ubin Anda dan lokasi perangkat Anda,” perusahaan menyatakan di dalamnya Kebijakan Privasi. Tetapi para peneliti menemukan bahwa alamat MAC dan ID unik yang siaran tag ubin tidak dienkripsi, memungkinkan seseorang di sekitar tag dengan aplikasi ubin di ponsel mereka atau antena frekuensi radio untuk mencegat informasi ini sebagai dikirim dan melacak lokasi tag dan item yang terkait atau pemiliknya.

Pembuat tag lainnya mengganti alamat MAC dengan ID unik yang berputar dan hanya mengirimkan ID. Dengan mengubah ID secara berkala, seseorang yang merekam siaran dari tag tidak dapat dengan mudah menautkan beberapa siaran ke tag yang sama untuk melacak pergerakan tag itu dan item atau pemilik terkait.

Tetapi karena sistem Tile mentransmisikan alamat MAC dan ID unik, dan tidak mengenkripsi transmisi ini, seseorang dapat mencegat informasi ini. ID unik Tile juga berputar – itu berubah setiap 15 menit jika tag berada di dekat ponsel pemilik atau sekali dalam 24 jam jika tidak – tetapi karena alamat MAC statis dan tidak berubah, itu dapat digunakan untuk melacak tag terlepas dari ID yang berubah. Bahkan jika ubin memilih untuk tidak mengirimkan alamat MAC, para peneliti mengatakan, cara ubin menghasilkan ID yang berubah tidak aman dan masih dapat digunakan untuk melacak tag.

“Seorang penyerang hanya perlu merekam satu pesan dari perangkat … untuk sidik jari selama sisa hidupnya,” kata Kumar, yang mengatakan ini menciptakan risiko pengawasan sistemik bagi siapa saja yang tagnya terperangkap dalam pemindaian.

Penegakan hukum berpotensi menggunakan ini untuk mengidentifikasi siapa pun di area yang memiliki tag ubin atau perangkat yang mendukung ubin. Dan karena informasi lokasi ini tampaknya mungkin disimpan tidak terenkripsi di server Tile, para peneliti mengatakan, ubin juga dapat melacak lokasi tag atau membagikan informasi ini dengan pihak ketiga mana pun.

“Masalah -masalah ini mengubah infrastruktur ubin menjadi jaringan pelacakan global,” klaim para peneliti dalam makalah yang mereka tulis tentang temuan mereka.

Ketika tag Apple, Google, atau Samsung terdeteksi dalam pemindaian, laporan yang dikirim ke server perusahaan yang berisi ID tag dan informasi lokasi dienkripsi ujung-ke-ujung sehingga tidak ada yang dapat mencegat siaran saat mereka ditransmisikan, dan perusahaan sendiri tidak dapat melihat informasi lokasi untuk melacak pergerakan tag. Hanya pemilik tag yang dapat melihat informasi ini karena kunci pada ponsel mereka mendekripsi data lokasi di server perusahaan yang terkait dengan tag ID mereka.

“Mereka telah merancang sistem mereka dengan sengaja sehingga mereka tidak dapat memulihkan lokasi Anda atau lokasi di mana barang Anda berada,” kata Specter. “Karena mereka tidak ingin berada dalam bisnis mengetahui di mana semua orang berada setiap saat.”

Berbicara anti-menguntit

Dalam sebuah studi Diterbitkan tahun lalupara peneliti yang mengukur penyalahgunaan pelacak lokasi Bluetooth – termasuk perangkat dari Apple, Tile, Samsung, dan Chipolo – menemukan bahwa lebih dari 40 persen korban penguntit telah dilacak dengan tag Bluetooth yang tersembunyi di mobil, dompet, atau ransel mereka.

Untuk mengatasi hal ini, pembuat teknologi pelacakan lokasi telah menerapkan solusi untuk mengingatkan pengguna ketika perangkat pelacakan yang mereka tidak miliki tampaknya bergerak bersama mereka. Tetapi para peneliti mengatakan bahwa implementasi ubin cacat dengan cara yang merusak keefektifannya dan membuatnya rentan digunakan untuk melacak pergerakan pengguna lain.

Tidak seperti pelacak lain-yang melakukan pemindaian berkelanjutan untuk pelacak di sekitar pengguna yang tidak mereka miliki dan secara otomatis mengingatkan pengguna tentang kehadiran pelacak ini-yang disebut pemindaian dan sistem aman harus diprakarsai secara manual oleh pengguna melalui aplikasi ubin. Pemindaian berlangsung hanya 10 menit, dan pengguna harus bergerak di sekitar suatu area saat pemindaian sedang berlangsung untuk mendeteksi tag yang bergerak bersama mereka. Pengguna juga harus ingat untuk memulai kembali pemindaian secara berkala untuk mendeteksi perangkat jahat yang mungkin bepergian dengan mereka sejak pemindaian terakhir mereka.

Aplikasi Tile melakukan enam pemindaian Bluetooth selama 10 menit dan mengekstrak alamat MAC dan ID unik dari setiap siaran yang dideteksi. Aplikasi kemudian memeriksa alamat ini terhadap database untuk menentukan apakah mereka dipasangkan dengan telepon orang yang melakukan pemindaian. Alamat atau ID apa pun yang tidak dipasangkan dengan ponsel mereka ditetapkan “tidak diketahui.” Aplikasi ini menghasilkan laporan tag ini untuk dilihat orang tersebut. Ini juga mengirim pesan ke server ubin dengan semua alamat Mac dan ID unik yang terdeteksi selama enam pemindaian, dan berapa kali mereka muncul.

Tetapi para peneliti menemukan bahwa fitur pemindaian dan aman dirusak oleh penawaran ubin fitur lain untuk mencegah pencurian. Para peneliti mengatakan ini Mode anti-pencurian unik untuk ubin, dan masalah yang disajikan untuk pengguna ubin mungkin menjadi alasannya.

Tujuan anti-pencurian adalah untuk mencegah calon pencuri menjalankan pemindaian menggunakan aplikasi seluler ubin untuk melihat apakah ada tag ubin yang dipasangkan dengan barang yang mereka rencanakan untuk dicuri. Tetapi ketika seorang pemilik tag memungkinkan anti-pencurian untuk membuat tag mereka tidak terlihat oleh calon pencuri, tag-tag itu juga tidak akan terlihat oleh seseorang yang menjalankan pemindaian untuk menentukan apakah mereka dikuntit dengan tag nakal. Ini berarti penguntit dapat menyembunyikan label penguntit mereka dengan meletakkannya dalam mode anti-pencurian. Pemindaian masih akan mendeteksi tag dan mengirim alamat Mac, ID unik, dan lokasi ke server Tile, tetapi tag tidak akan dimasukkan dalam hasil pemindaian yang ditampilkan kepada pengguna yang memprakarsai pemindaian, secara efektif membuat potensi penguntit korban buta terhadap perangkat nakal yang mungkin mengikutinya.

Kumar mengatakan pembuat pelacak lokasi lain menghindari hal ini dengan bahkan tidak menawarkan mode anti-pencurian untuk produk mereka.

“Mereka tidak pernah berkata, ‘Ini tag yang dapat mencegah perangkat Anda dicuri.’ Mereka mengatakan itu membantu memulihkan perangkat yang hilang. “Itu kompromi yang bersedia dilakukan oleh perusahaan-perusahaan ini untuk memiliki properti anti-menguntit yang lebih kuat.”

Para peneliti juga mengatakan bahwa mode anti-pencurian tidak mudah karena pengguna dengan aplikasi ubin yang dimodifikasi dapat dengan mudah menghindari untuk mengumpulkan dan menampilkan semua alamat Mac dan ID unik yang direkam selama pemindaian, terlepas dari apakah ada tag tersebut menggunakan mode anti-pencurian.

Ubin percaya itu memecahkan masalah penyalahgunaan anti-pencurian dengan mengharuskan siapa pun yang memungkinkan mode anti-pencurian untuk tag mereka memberikan ID yang dikeluarkan pemerintah dan foto langsung dari wajah mereka ke ubin sebelum mode anti-pencurian akan diaktifkan. Pengguna mode ini juga harus menyetujui denda $ 1 juta jika mereka dihukum karena menggunakan ubin untuk menguntit – meskipun para peneliti menunjukkan bahwa tidak jelas apakah ini dapat ditegakkan.

Tile menyatakan dalam ketentuannya yang disediakan pengguna informasi identitas akan dibagikan dengan penegakan hukum jika ubin percaya seseorang telah menyalahgunakan fitur tersebut untuk menguntit. Tetapi perusahaan tidak konsisten tentang apakah penegakan hukum membutuhkan surat perintah untuk mendapatkan informasi ini. Dalam FAQ perusahaan mengatakan akan “bekerja dengan penegak hukum melalui perintah pengadilan yang dikeluarkan dengan baik untuk mengidentifikasi pemilik ubin yang mencurigakan.” Tetapi di istilah untuk mode anti-pencuriannyapengguna setuju bahwa “informasi pribadi mereka dapat dan akan dibagikan dengan penegakan hukum atas kebijakan kami, bahkan tanpa panggilan pengadilan” untuk membantu penyelidikan yang diduga penguntit.

Terakhir, para peneliti mengatakan seseorang dapat menyalahgunakan fitur pemindaian dan aman untuk membingkai orang lain karena menguntit dengan menjalankan serangan replay untuk menyamar sebagai tag ubin mereka. Menggunakan antena frekuensi radio untuk mengumpulkan siaran yang tidak terenkripsi dari tag pengguna lain, penyerang dapat mengekstraksi alamat Mac dan ID unik dari siaran ini, dan mengirimkannya di lokasi lain. Jika seorang pengguna melakukan pemindaian anti-penguntit di lokasi itu, mereka akan melihat alamat MAC ini dan ID unik dalam pemindaian, dan informasi ini dan lokasi di mana ia dipindai akan dikirim ke server Tile, membuatnya tampak seolah-olah tag itu berada di dekat orang yang melakukan pemindaian. Tidak ada cara untuk menentukan, para peneliti mengatakan, jika alamat MAC dan ID unik dipancarkan oleh perangkat ubin yang sah atau seseorang yang secara jahat memutar ulang informasi itu.

Para peneliti mengatakan banyak masalah yang mereka temukan bisa Ditujukan hanya oleh ubin yang mengenkripsi siaran dari tag -nya, dan mereka tidak mengerti mengapa perusahaan tampaknya tidak mengikuti contoh para pesaingnya.

Exit mobile version