摘要：Tile追踪器广泛用于定位物品，但研究人员发现其存在严重的设计漏洞，可能导致用户位置被跟踪。乔治亚理工学院的团队发现，每个Tile标签发送未加密的MAC地址和唯一标识符，这些信息易于被附近设备截获。此外，位置数据也以未加密形式发送到Tile服务器，研究人员怀疑

Tile追踪器广泛用于定位物品，但研究人员发现其存在严重的设计漏洞，可能导致用户位置被跟踪。乔治亚理工学院的团队发现，每个Tile标签发送未加密的MAC地址和唯一标识符，这些信息易于被附近设备截获。此外，位置数据也以未加密形式发送到Tile服务器，研究人员怀疑这些数据可能被明文存储，允许Tile对用户进行追踪，尽管公司否认这一能力。研究指出，这种情况可能导致“群众监控”，并存在将数据分享给执法机构的风险。若恶意个人捕获信号，甚至可用于构陷用户。尽管研究人员已向Life360报告这些问题，但公司在沟通中未作明确回应，称进行了改进却未说明细节。Tile的工作原理与其他竞争产品类似，通过蓝牙与用户手机连接。

Tile追踪器用于定位从丢失的钥匙到失踪的宠物，目前全球有超过8800万人在使用，报告来自Tile的母公司Life360。然而，一组研究人员发现了该追踪技术中显著的设计漏洞。这些缺陷可能使跟踪者，甚至是制造商本身，能够追踪Tile用户及其设备的位置，这与公司关于其产品安全性和隐私的声明相悖。

研究团队由乔治亚理工学院的Akshaya Kumar、Anna Raymaker和Michael Specter组成，他们发现每个Tile标签都会发送一个未加密的MAC地址和一个唯一标识符。这些信息可以被附近的蓝牙设备或射频天线截取，从而实现对标签及其所有者的追踪。此外，位置数据、MAC地址和唯一ID未加密地发送到Tile的服务器。研究人员怀疑这些信息以明文形式存储，这使得Tile有可能追踪标签及其所有者的位置，尽管公司声称没有这样的能力。

研究人员认为，这种情况使Tile能够进行可以被视为“群众监控”的行为，存在将这些数据分享给执法部门和其他实体的风险。他们还指出，如果跟踪者激活与标签相关的防盗功能，Tile的反跟踪措施可能会轻易被破坏。此外，恶意个人可以通过捕捉其设备发出的未加密信号并在另一个Tile用户附近重播，从而构陷Tile所有者进行跟踪，制造骚扰的假象。

在11月，研究人员将他们的发现传达给Life360，但报告称该公司在2月停止了沟通。WIRED对研究人员提出的问题进行澄清的询问收到了模糊的回复，称公司自报告以来“进行了多项改进”，但未说明这些改进的具体内容。

Tile追踪器的工作原理与苹果、谷歌和三星提供的追踪设备类似，但有显著差异。像其竞争对手一样，Tile标签由电池供电，使用蓝牙技术将其位置传输到用户的智能手机。用户可以将标签附加到钥匙、笔记本电脑或甚至宠物项圈上，以便于追踪。

每个Tile标签广播其MAC地址和定期变化的唯一ID。如果与标签关联的物品丢失，所有者可以使用Tile应用程序指示标签发出声音以便于定位。对于距离较远的物品，系统利用其他Tile用户手机的网络，这些手机也可以检测附近Tile设备的广播。自2021年以来，Tile标签已与亚马逊的Sidewalk网络集成，允许Ring摄像头和Echo设备等设备协助定位Tile标签。

来源：老孙科技前沿