Rastreadores Tile, usados para localizar desde chaves perdidas até animais de estimação roubados, são utilizados por mais de 88 milhões de pessoas no mundo, segundo a Life360, empresa-mãe da Tile.
No entanto, pesquisadores que investigaram essa tecnologia identificaram falhas no design que podem permitir que stalkers — ou mesmo a própria fabricante — monitorem a localização dos usuários e seus dispositivos, contrariando as promessas da empresa sobre segurança e privacidade.
Akshaya Kumar, Anna Raymaker e Michael Specter, pesquisadores do Instituto de Tecnologia da Geórgia (Georgia Tech), revelaram que cada tag transmite um endereço MAC não criptografado e um ID único.
Esses dados podem ser captados por outros dispositivos Bluetooth ou antenas de rádio frequência próximos à tag, possibilitando o rastreamento dos movimentos do dispositivo e de seu proprietário.
Além disso, a localização da tag, seu endereço MAC e o ID único também são enviados sem criptografia para os servidores da Tile; segundo os pesquisadores, essas informações ficam armazenadas em texto claro.
Isso dá à Tile a capacidade de rastrear seus usuários, embora a empresa afirme que essa funcionalidade não existe.
Os pesquisadores alertam que essa situação pode resultar em uma “vigilância em massa” dos usuários, com possibilidade de compartilhamento desses dados com autoridades policiais ou terceiros.
Foi identificado também que o sistema de proteção anti-stalking da Tile pode ser facilmente burlado caso um perseguidor ative o recurso antifurto oferecido pelas tags.
Outro risco apontado é a possibilidade de uma pessoa ser falsamente acusada de stalking: bastaria gravar as transmissões não criptografadas de uma tag e reproduzi-las próximo a outro usuário, simulando que o primeiro está perseguindo o segundo.
As descobertas foram comunicadas à Life360 em novembro do ano passado, mas, segundo os pesquisadores, a empresa cessou o contato em fevereiro deste ano.
A WIRED entrou em contato com a Life360 para comentar os achados, mas a resposta da empresa não abordou diretamente os problemas apontados.
O porta-voz informou apenas que foram feitas “diversas melhorias” desde o recebimento do relatório, sem detalhar quais.
A Tile comercializa tags independentes, mas sua tecnologia de rastreamento também está embutida em laptops, fones de ouvido, smartwatches e outros dispositivos de fabricantes como Dell, Bose e Fitbit.
A equipe da Georgia Tech fez engenharia reversa no protocolo da Tile e no aplicativo Android usado com o Tile Mate, o modelo mais popular da empresa, ressaltando que seus resultados podem não se aplicar a outros modelos ou às versões da tecnologia incorporadas em produtos de terceiros.
Os rastreadores Tile operam de modo semelhante aos dispositivos da Apple, Google e Samsung, mas com diferenças importantes.
Cada tag é alimentada por bateria e utiliza Bluetooth para transmitir sua localização ao celular do usuário.
O acessório pode ser colocado em malas, bolsas, veículos ou afixado em chaves, telefones, laptops ou coleiras de animais para monitorar a localização desses objetos.
Cada tag transmite seu endereço MAC e um ID único que são alterados periodicamente.
Caso o item vinculado à tag seja perdido, o usuário pode usar o aplicativo da Tile para emitir um som no dispositivo e auxiliar na sua localização.
Para objetos distantes, o sistema conta com uma rede colaborativa formada pelos celulares de outros usuários Tile, que captam o sinal da tag quando estão próximos.
Desde 2021, câmeras Ring, dispositivos Echo e tags Tile foram integrados à rede Sidewalk da Amazon, permitindo que dispositivos Ring e Echo também capturem localizações das tags Tile.
A cada captura desse sinal, a localização, o endereço MAC e o ID único da tag são enviados para um servidor da Tile e armazenados em um banco de dados.
O dono da tag pode então consultar essa base via aplicativo para descobrir a última posição registrada do seu objeto perdido.
O problema, conforme apontam os pesquisadores, está na forma como a Tile implementou essa arquitetura, especialmente na transmissão e no armazenamento das informações sensíveis sem criptografia, expondo seus usuários a riscos consideráveis à privacidade e à segurança.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...