ردیاب‌های تایل ظاهراً یک نقص امنیتی دارند که می‌تواند به تعقیب‌کنندگان اجازه دهد مکان شما را ردیابی کنند

محققان نقص‌های امنیتی عمده‌ای را در برچسب‌های ردیابی تایل کشف کرده‌اند، طبق گزارش *Wired*. این نقص‌ها می‌تواند به خود شرکت و تعقیب‌کنندگان آشنا به فناوری اجازه دهد تا مکان کاربر را ردیابی کنند. این مشکل امنیتی همچنین می‌تواند به یک بازیگر مخرب اجازه دهد تا به دروغ صاحب یک تایل را به دلیل تعقیب متهم کند، زیرا این نقص می‌تواند باعث شود که به نظر برسد یک برچسب خاص دائماً در مجاورت برچسب شخص دیگری قرار دارد.

این مشکل مربوط به نحوه انتقال داده‌ها توسط برچسب‌های تایل در حین استفاده است. برچسب‌های تایل داده‌های زیادی فراتر از سایر ردیاب‌ها منتقل می‌کنند، از جمله آدرس MAC ثابت و شناسه چرخشی. طبق گزارش‌ها، هیچ یک از این موارد رمزگذاری نشده است. شناسه چرخشی دائماً تغییر می‌کند، اما آدرس MAC اینطور نیست.

محققان بر این باورند که همه این اطلاعات به صورت متن واضح ذخیره می‌شوند، و این کار را برای هکرها آسان می‌کند. این همچنین از نظر تئوری به خود تایل این امکان را می‌دهد که کاربران خود را ردیابی کند، اگرچه این شرکت می‌گوید چنین قابلیتی را ندارد.

اوضاع بدتر می‌شود. ادعا می‌شود هر کسی که اسکنر فرکانس رادیویی دارد می‌تواند همه این اطلاعات را هنگام انتقال رهگیری کند و یک حفره امنیتی بالقوه دیگر ایجاد کند. همچنین، اگر تایل تصمیم بگیرد انتقال آدرس MAC را متوقف کند، ممکن است این مشکل حل نشود. دلیل این امر این است که این شرکت شناسه چرخشی خود را به گونه‌ای تولید می‌کند که کدهای آینده را بتوان به طور قابل اعتمادی از کدهای گذشته پیش‌بینی کرد.

یکی از محققان پشت این یافته‌ها گفت: «یک مهاجم فقط باید یک پیام از دستگاه را ضبط کند.» و افزود که یک پیام ضبط شده «اثر انگشت آن را برای بقیه عمرش ثبت می‌کند.» این محقق گفت که این امر خطر نظارت سیستمی را ایجاد می‌کند.

محققان امنیتی، که در موسسه فناوری جورجیا فعالیت می‌کنند، در نوامبر سال گذشته برای گزارش یافته‌ها با شرکت مادر تایل، Life360 تماس گرفتند. *Wired* گفت که این شرکت در ماه فوریه از برقراری ارتباط با محققان دست کشید. این شرکت گفت که تعدادی از بهبودها را در امنیت خود ایجاد کرده است، اما جزئیات بیشتری ارائه نکرد.