Karo izleyiciler, kullanılmış Kayıp anahtarlardan çalınan evcil hayvanlara kadar her şeyi bulmak için, Dünya çapında 88 milyondan fazla insan Tile’nin ana şirketi Life360’a göre. Ancak izleme teknolojisini inceleyen araştırmacılar, şirketin cihazlarının güvenliği ve mahremiyeti hakkında yaptığı iddiaların aksine, takipçilerin – veya potansiyel olarak üreticinin kendisinin – kiremit kullanıcılarının ve cihazlarının yerini izleyecek tasarım kusurları buldular.
Georgia Teknoloji Enstitüsü’nden Akshaya Kumar, Anna Raymaker ve Michael Specter-her bir etiketin, etiket ve sahibinin hareketlerini izlemek için bir etiketsiz MAC adresi ve bir etiketin çevresinde alınabilecek benzersiz kimlik yayınladığını gösteren araştırmacılar. Bir etiketin konumu, MAC adresi ve benzersiz kimliği, şirketin bu yeteneğe sahip olmadığını iddia etmesine rağmen, Tile’nin bu bilgilerin etiketlerin ve sahiplerinin konumunu izleme yeteneği vererek, bu bilgilerin Clearte metninde depolandığına inandığı Tile sunucularına şifrelenmemiş olarak gönderilir.
Araştırmacılar, bunun karolara kullanıcılarına “kitle gözetim” yapma yeteneği vereceğini ve bu bilgileri kolluk kuvvetlerine ve diğerlerine sunacağını söylüyor.
Araştırmacılar ayrıca, bir takipçinin Tile’nin etiketleriyle sunduğu bir hırsızlık önleme özelliği sağladığı takdirde, Tile’nin takip karşıtı korumasının kolayca zayıflatılabileceğini buldular. Buna ek olarak, birisi, kiremit cihazlarının yaptığı şifrelenmemiş yayınları kaydederek ve bu yayınları başka bir kiremit kullanıcının yakınında tekrarlayarak bir karo sahibini takip ettiği için yanlış bir şekilde çerçeveleyebilir, bu da birincisinin ikincisini takip ediyor gibi görünmesini sağlar.
Araştırmacılar bulgularını geçen Kasım ayında Tile’nin ana şirketi Life360’a bildirdi, ancak şirketin Şubat ayında onlarla iletişim kurmayı bıraktığını söylüyorlar. Wired, Life360’a araştırmacılar tarafından gündeme getirilen sorunlara yanıt isteyen bir e -posta gönderdi, ancak bir sözcü sorunları açıkça ele almayan bir cevap gönderdi. E -posta, yalnızca şirketin araştırmacıların raporunu aldığından beri “bir dizi iyileştirme yaptığını”, bunların ne olduğunu belirtmeden söyledi.
Tile bağımsız etiketler satıyor, ancak izleme teknolojisi de dizüstü bilgisayarlara, kulaklıklara, akıllı saatlere ve Dell, Bose ve Fitbit gibi şirketler tarafından yapılan diğer ürünlere gömülü. Araştırmacılar, şirketin en popüler izleyici etiketi olan Tile Mate ile kullanılan Tile Protokolü ve Android Mobil Uygulamasını Tasarladı. Bulgularının diğer karo etiket modelleri veya üçüncü taraflarca yapılan ürünlerde kullanılan karo teknolojisi için geçerli olmayabileceğini söylüyorlar.
Karo etiketleri nasıl çalışır?
Fayans izleyicileri, Apple, Google ve Samsung tarafından yapılan etiketleri izleme ile benzer şekilde çalışır. Ancak Tile’nin sistemi önemli şekillerde farklılık gösterir. Diğerleri gibi, karo etiketleri de pille çalışantır ve konumlarını bir kullanıcının telefonuna yayınlamak için Bluetooth’u kullanın. Kullanıcılar bir etiketi bir evrak çantasına, bagaja veya araca kaydırabilir veya bu öğelerin yerini izlemek için anahtarlara, bir telefona, dizüstü bilgisayara veya hatta bir evcil hayvan yakasına ekleyebilir.
Her karo etiketi, etiketin MAC adresini ve periyodik olarak değişen benzersiz bir kimliği yayınlar. Etiketle eşleştirilmiş bir öğe, kiremit uygulamalarını kullanarak sahibini eksikse, etiketin onu bulmak için bir ses yaymasını bildirebilir. Daha uzak öğeler için, sistem diğer karo kullanıcılarına ait telefon ağına güvenir. Bunlar ayrıca yakınlarındaki herhangi bir karo cihazının yayınını alır. 2021’den beri, halka kameralar, yankı cihazları ve karo etiketleri Amazon’un kaldırım ağına entegre edildi, yani halka ve yankı cihazları da karo etiketlerinin konumunu alabilir.
