Des failles dans les traqueurs Bluetooth Tile : un risque pour la vie privée!!

-

Salut à tous les amoureux de la cybersécurité,

Aujourd'hui, on se retrouve pour parler de la dernière découverte d'une équipe de chercheurs du Georgia Institute of Technology a découvert de graves vulnérabilités dans les balises Bluetooth Tile, pouvant permettre à un tiers de suivre les déplacements des utilisateurs, y compris à long terme.

Des vulnérabilités qui mettent en danger la vie privée

Les traqueurs Tile, souvent présentés comme une alternative aux AirTags d’Apple, sont très populaires pour retrouver ses objets perdus. Cependant, une étude récente révèle que ces appareils souffrent de plusieurs failles de sécurité qui pourraient compromettre la vie privée de leurs utilisateurs.

Les chercheurs ont identifié que les balises Tile émettent des identifiants Bluetooth, notamment une adresse MAC et un identifiant unique, qui ne sont pas suffisamment protégés. En exploitant ces informations, un attaquant équipé d’un simple scanner Bluetooth peut suivre les déplacements d’un traqueur, et donc, potentiellement, de son propriétaire.

Une surveillance de masse possible

L’un des principaux problèmes réside dans le fait que Tile n’a pas chiffré ces identifiants Bluetooth. Cela signifie qu’un tiers malveillant peut intercepter ces données en utilisant un appareil bon marché, parfois pour seulement 50 euros. Ces données sont ensuite envoyées aux serveurs de Tile, qui, en théorie, ne peuvent pas utiliser ces informations pour suivre les utilisateurs. Mais, selon les chercheurs, la possibilité existe bel et bien.

De plus, Tile a mis en place un système de rotation des identifiants pour renforcer la sécurité. Malheureusement, ce système est considéré comme prévisible. Un attaquant peut analyser le comportement des identifiants passés pour prédire ceux qui seront émis à l’avenir, permettant ainsi de continuer à suivre un traqueur dans le temps, malgré la rotation.

Un risque d’espionnage massif

Les experts estiment que ces vulnérabilités transforment l’infrastructure Tile en un véritable réseau de suivi mondial, susceptible d’être exploité par des acteurs malveillants ou des harceleurs. La facilité d’interception et de prédiction des identifiants ouvre la voie à une surveillance de masse, sans que les utilisateurs en aient conscience.

Pour réaliser ces interceptions, il suffit d’un scanner radiofréquence, un appareil accessible à tous, qui peut être acheté pour une cinquantaine d’euros en France.

La réponse de Tile

Contactée par les chercheurs, la société Tile a reconnu avoir travaillé sur des améliorations de sécurité, mais n’a pas précisé quelles modifications ont été apportées. Elle affirme avoir « fait un certain nombre d’améliorations » mais ne garantit pas encore une protection totale contre ces risques.

Les experts appellent donc Tile à suivre l’exemple de ses concurrents en chiffrant toutes les données Bluetooth émises par ses appareils, afin de garantir la confidentialité et la sécurité des utilisateurs.

En résumé

Cette étude met en lumière la nécessité de renforcer la sécurité des appareils connectés, notamment ceux qui manipulent des données sensibles ou permettent de suivre des personnes. La sécurité doit être une priorité pour éviter que ces technologies ne deviennent des outils de surveillance de masse.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Règlement d'un montant de 1,375 milliard de dollars de Google pour le Texas!!

-
Image
Salut à tous, Aujourd'hui, on se retrouve pour parler de Google qui a   récemment accepté de verser 1,375 milliard de dollars à l'État du Texas pour régler deux poursuites l'accusant de suivre les données personnelles des utilisateurs, y compris leur localisation, leurs recherches en mode incognito, ainsi que leurs données vocales et faciales, sans leur consentement. Ces poursuites ont été initiées par le procureur général du Texas, Ken Paxton, en 2022. Ce règlement est le plus important jamais obtenu par un procureur général contre Google en matière de lois sur la vie privée au niveau national. Paxton a déclaré : « Au Texas, Big Tech n'est pas au-dessus des lois. » Un porte-parole de Google a indiqué que l'entreprise réglait ces poursuites sans admission de culpabilité et sans avoir à modifier ses produits. José Castañeda a précisé que ce règlement concernait des réclamations anciennes, dont beaucoup avaient déjà été résolues ailleurs, et a souligné que Google cont...
Lire la suite

Clap de fin sur le rachat Activision Blizzard par Microsoft: la FTC perd en appel!!

-
Image
Salut à tous, Aujourd'hui, on se retrouve pour la fin du feuilleton du rachat d'Activision Blizzard King par Microsoft touche à sa fin. La Federal Trade Commission (FTC), l'autorité américaine de la concurrence, a perdu son appel visant à bloquer cette acquisition de 69 milliards de dollars. Cette décision judiciaire lève le dernier obstacle juridique aux États-Unis, rendant l'opération désormais officielle sur ce marché clé. Une victoire décisive pour Microsoft Après plusieurs mois de batailles judiciaires, Microsoft a triomphé. La cour d'appel américaine a confirmé la décision de première instance, rejetant les arguments de la FTC qui tentait d'obtenir une injonction pour suspendre le rachat. Ce revers pour le régulateur souligne son incapacité à freiner la consolidation dans le secteur technologique et du jeu vidéo. Les préoccupations de la FTC La FTC s'était opposée à cette acquisition en évoquant des risques pour la concurrence, craignant que Microsoft ...
Lire la suite

Investissement d'un montant d'1 milliard d'euros dans un data center européen par Tik Tok!!

-
Image
Salut à tous, Aujourd'hui, on se retrouve pour parler de l'annonce de TikTok à propos d'un investissement d'un milliard d'euros pour la construction d'un nouveau data center à Kouvola, dans le sud-est de la Finlande.  La semaine précédente, l'Union européenne avait infligé une amende de 530 millions d'euros à TikTok, accusé de transférer les données des utilisateurs européens vers la Chine sans garanties suffisantes contre l'accès des autorités chinoises. En réponse, TikTok a annoncé son intention de faire appel de cette décision. L'initiative en Finlande s'inscrit dans le cadre du Projet Clover, un programme plus vaste de 12 milliards d'euros lancé par TikTok pour renforcer la protection des données de ses 175 millions d'utilisateurs européens. L'entreprise considère cette infrastructure comme une « étape significative » dans son engagement envers la sécurité des données sur le continent. Le futur data center permettra de stocker...
Lire la suite