[ad_1]
গবেষকরা টাইল ট্র্যাকিং ট্যাগ সহ প্রধান সুরক্ষা ত্রুটিগুলি আবিষ্কার করেছেন, একটি প্রতিবেদন অনুযায়ী তারযুক্ত। এই ত্রুটিগুলি উভয়ই সংস্থা নিজেই এবং প্রযুক্তি-বুদ্ধিমান স্টালকারদের কোনও ব্যবহারকারীর অবস্থান ট্র্যাক করার অনুমতি দিতে পারে। সুরক্ষা ইস্যুটি কোনও দূষিত অভিনেতাকে স্ট্যাকিংয়ের জন্য কোনও টাইলের মালিককে মিথ্যাভাবে ফ্রেম করতে দেয়, কারণ ত্রুটিটি এটিকে এমনভাবে দেখা দিতে পারে যেন কোনও নির্দিষ্ট ট্যাগ ক্রমাগত অন্য কারও ট্যাগের আশেপাশে থাকে।
ইস্যুটি কীভাবে টাইল ট্যাগগুলি ব্যবহারের সময় ডেটা প্রেরণ করে তার সাথে সম্পর্কিত। টাইল ট্যাগগুলি স্ট্যাটিক ম্যাক ঠিকানা এবং ঘোরানো আইডি সহ অন্যান্য ট্র্যাকারগুলির বাইরে প্রচুর ডেটা প্রেরণ করে। প্রতিবেদন অনুসারে, এই জিনিসগুলির কোনওটিই এনক্রিপ্ট করা হয়নি। ঘোরানো আইডি সমস্ত সময় পরিবর্তন করে, তবে একটি ম্যাক ঠিকানা হয় না।
গবেষকরা বিশ্বাস করেন যে এই সমস্ত তথ্য ক্লিয়ারটেক্সটে সংরক্ষণ করা হয়েছে, হ্যাকারদের পক্ষে এটি সহজতর করা সহজ করে তোলে। এটি তাত্ত্বিকভাবে টাইলকে নিজের ব্যবহারকারীদের ট্র্যাক করার ক্ষমতাও দেবে, যদিও সংস্থাটি বলেছে যে এটির এই ক্ষমতা নেই।
এটা আরও খারাপ হয়। রেডিও ফ্রিকোয়েন্সি স্ক্যানার সহ যে কেউ এই সমস্ত তথ্য সংক্রমণ হওয়ায় এই সমস্ত তথ্যকে বাধা দিতে পারে, অন্য একটি সম্ভাব্য সুরক্ষা গর্ত তৈরি করে। এছাড়াও, যদি টাইল ম্যাক ঠিকানা প্রেরণ বন্ধ করার সিদ্ধান্ত নেয় তবে এই সমস্যাটি এমনকি সমাধান করা যাবে না। এটি কারণ সংস্থাটি তার ঘোরানো আইডি এমনভাবে উত্পন্ন করে যাতে ভবিষ্যতের কোডগুলি অতীতের কাছ থেকে নির্ভরযোগ্যভাবে পূর্বাভাস দেওয়া যায়।
“আক্রমণকারীকে কেবল ডিভাইস থেকে একটি বার্তা রেকর্ড করতে হবে,” অনুসন্ধানের পিছনে একজন গবেষক বলেছেন, একটি একক রেকর্ড করা বার্তা “এটি তার আজীবন বাকি অংশের জন্য আঙুলের ছাপ দেবে।” গবেষক বলেছেন যে এটি সিস্টেমিক নজরদারি করার ঝুঁকি তৈরি করে।
জর্জিয়া ইনস্টিটিউট অফ টেকনোলজির সাথে জড়িত সুরক্ষা গবেষকরা গত বছরের নভেম্বরে টাইলের মূল সংস্থার লাইফ 360 এ পৌঁছেছিলেন এই ফলাফলগুলি প্রতিবেদন করার জন্য। তারযুক্ত বলেছেন সংস্থাটি ফেব্রুয়ারিতে গবেষকদের সাথে যোগাযোগ করা বন্ধ করে দিয়েছে। সংস্থাটি বলেছে যে এটি তার সুরক্ষায় বেশ কয়েকটি উন্নতি করেছে তবে আরও বিস্তারিতভাবে বর্ণনা করা হয়নি।
[ad_2]
