Groot probleem voor Tile: ‘trackers zijn onveilig en leiden makkelijk tot stalking’

Onderzoekers van het Georgia Institute of Technology hebben een beveiligingslek in de trackers van Tile aangetroffen. Kwaadwillende kunnen aan de hand van andere apparaten de locatie van de trackers, en dus ook de eigenaar, nauwkeurig in de gaten houden. 

Bluetooth-trackers zoals Tile zijn bedoeld om je sleutels, tas of portemonnee terug te vinden, maar die technologie kan misbruikt worden. Volgens onderzoekers Akshaya Kumar, Anna Raymaker en Michael Specter is dat in het geval van Tile zelfs heel makkelijk. 

Ze ontdekten dat Tile-trackers een onversleuteld MAC-adres en unieke ID uitzenden. Deze gegevens kunnen gemakkelijk door andere Bluetooth-apparaten worden opgepikt, waardoor de bewegingen van de trackers nauwkeurig te volgen zijn. 

Trackers Tile makkelijk te volgen 

Het beveiligingslek is een serieus probleem, want zelfs wanneer het MAC-adres wordt uitgeschakeld, is het onderliggende ID-systeem nog altijd voorspelbaar. Een “aanvaller” hoeft maar één bericht te onderscheppen om toekomstige codes te kunnen berekenen en het apparaat voor de rest van zijn levensduur te volgen. 

Dat geldt overigens niet alleen voor kwaadwillenden. De onderzoekers ontdekten ook dat de onversleutelde ID’s ook naar de servers van Tile worden gestuurd, waar ze vervolgens in platte tekst worden opgeslagen. 

Mocht Tiles moederbedrijf (Life360) het willen, zou het in theorie de mogelijkheid hebben om de locatie van tags en hun eigenaar te volgen. Iets waarvan het bedrijf publiekelijk heeft gezegd dat het niet kan. 

Slachtoffers hebben geen flauw idee 

Wat de situatie nog schrijnender maakt is het feit dat Apple en Google de afgelopen jaren technologieën in hun software bouwden om gebruikers te waarschuwen als een onbekende tracker met hen meebeweegt. Maar door het lek dat nu naar boven komt wordt duidelijk dat de trackers van Tile deze bescherming kunnen omzeilen. 

In november vorig jaar namen de onderzoekers van het Georgia Institute of Technology al contact op met Life360, maar in februari stopte het bedrijf met reageren. Tegenover Wired zegt het bedrijf wel op de hoogte te zijn van de problemen en inmiddels “een aantal verbeteringen” te hebben doorgevoerd. Wat die verbeteringen zijn is overigens niet duidelijk. 

Lees meer over gadgets en mis niets met de Bright-app.