Rreziku i fshehur i pajisjeve Tile: si përdoren për ndjekje

Vulnerabiliteti që fshihet pas pajisjes së vogël

Në epokën ku shumica prej nesh përdorin pajisje gjurmuese Bluetooth për të gjetur objekte të humbura — çelësat, çantat ose sende të tjera — hulumtuesit kanë zbuluar një kërcënim befasues: të njëjtat pajisje mund të abuzohet për ndjekje të fshehtë. Tek tag-et e markës Tile, disa elementë të komunikimit dërgohen pa enkriptim, duke i bërë ata të prekshëm nga persona me njohuri teknike që dinë si të “kapin” sinjalet.

Kur një tag Bluetooth transmeton identifikues të qëndrueshëm (si adresën MAC) pa i fshehur, këto sinjale mund të përdoren për të ndjekur lëvizjet e tij në kohë reale. Nga ana tjetër, edhe qëllimi për të aktivizuar funksione “anti-theft” nuk garantohet automatikisht që të parandalojë keqpërdorimin — në disa raste, kjo mund të krijojë vrima sigurie dhe ta bëjë pajisjen edhe më të fshehtë për ndjekësin.

Si mund t’i shfrytëzojnë të pasurit njohuri teknike

Hulumtuesit që zbuluan këtë dobësi në Georgia Institute of Technology theksuan se sulmuesit mund të regjistrojnë mesazhe të një tag-i të vërtetë dhe t’i ripërdorin ato në vende të tjera — një teknikë e njohur si “replay attack”. Kështu, dikush mund të falsifikojë vendndodhjen e tag-it dhe ta përdorë për të ngritur prova të gabuara ose për të manipuluar sistemet e gjurmimit.

Një tjetër rrezik është se sistemi aktual “Scan and Secure” kërkon nga përdoruesi të nisë skanimin manualisht dhe ai zgjat vetëm rreth 10 minuta — një kohë që shpesh nuk mjafton për të kapur tag-e të fshehta, veçanërisht kur nuk ke ndjesinë që diçka nuk shkon.

Reagimi i kompanisë dhe sfidat për privatësinë

Pas publikimit të gjetjeve, studiuesit njoftuan kompaninë Life360 (që zotëron Tile). Kompania deklaroi se ka ndërmarrë masa për të përmirësuar sigurinë, por nuk është e qartë cili është plani konkret dhe se kur do të zbatohen përmirësimet në të gjitha pajisjet ekzistuese.

Ky rast nënvizon një problem më të gjerë: kur teknologjitë që supozohet të jenë “të dorës së përdoruesit” nuk mbrojnë në mënyrë të fortë privatësinë, ato mund të kthehen në një rrezik të paparashikuar. Studimet sugjerojnë se enkriptimi i transmetimeve dhe përmirësimi i dizajnit të “anti-stalking” janë hapa të domosdoshëm për të rritur sigurinë.

Si mund të veprojnë përdoruesit për t’u mbrojtur

Përderisa prodhuesit punojnë për rregullime, le të shohim disa hapa që përdoruesit mund të ndërmarrin:

• Skanoni rregullisht për pajisje të panjohura, sidomos pasi vëreni sjellje të pazakonta rreth jush.
• Mos prishni rëndësinë e sinjalizimeve të çuditshme — këto mund të jenë indikator që diçka nuk është në rregull.
• Kuptoni cilësimet e tag-eve që përdorni: lexoni politikën e privatësisë, kontrolloni opsionet e sigurisë dhe aktivizoni sa më shumë masa mbrojtëse që pajisja lejon.
• Kur dyshoni për një rrezik real, dokumentoni gjithçka (ora, vendi, sinjalizimet) dhe kontaktoni autoritetet — kjo mund të ndihmojë në hetimin përfundimtar.

Në përmbledhje, hulumtimi i fundit tregon se teknologjitë që disa i konsiderojnë si të pafajshme dhe praktike mund të mbajnë pas vetes rreziqe që nuk i kemi parashikuar. Deri kur të zbatohen përmirësime reale në siguri dhe privatësi, përdoruesit duhet të veprojnë me kujdes dhe vetëdije.

Nëse dëshiron, mund të të dërgoj një version me grafikë dhe ilustime, ose me seksion “Si ta verifikosh vetë tag-in” — që mund të publikohet direkt në portalin tënd.