Sicherheitsforscher haben gravierende Designfehler bei den weitverbreiteten Tile-Tracking-Tags aufgedeckt. Die Schwachstellen ermöglichen es, die Standortdaten von Nutzern ohne deren Wissen zu verfolgen, was im Widerspruch zu den Datenschutzversprechen des Herstellers Life360 steht. Das Kernproblem liegt in der fehlenden Verschlüsselung der gesendeten Daten.
Wichtige Erkenntnisse
- Die von Tile-Trackern gesendeten Daten sind nicht verschlüsselt, was die Privatsphäre der Nutzer gefährdet.
- Technisch versierte Angreifer können die Standortverläufe von Tile-Nutzern nachverfolgen.
- Die aufgedeckten Mängel widersprechen den Sicherheitsaussagen des Herstellers Life360.
- Weltweit sind über 88 Millionen dieser Geräte im Einsatz, was das Ausmaß des Problems verdeutlicht.
Ein unverschlüsseltes Signal mit weitreichenden Folgen
Tile-Tracker sind kleine Geräte, die an Alltagsgegenständen wie Schlüsseln oder Geldbörsen befestigt werden, um deren Standort zu verfolgen. Sie senden kontinuierlich ein Signal aus, das von Smartphones in der Nähe empfangen werden kann. Ein Forschungsteam hat nun herausgefunden, dass diese Signale nicht verschlüsselt sind.
Diese grundlegende Schwäche im Design macht es möglich, die eindeutige Kennung eines jeden Tile-Trackers abzufangen. Mit der entsprechenden Ausrüstung können Dritte diese Signale aufzeichnen und so ein detailliertes Bewegungsprofil des Geräts und seines Besitzers erstellen. Dies öffnet die Tür für Missbrauch, insbesondere für Stalking.
Wie funktionieren Tile-Tracker?
Tile-Tracker nutzen Bluetooth Low Energy (BLE), um ihre Anwesenheit an Smartphones zu melden, auf denen die Tile-App installiert ist. Wenn ein Telefon ein Signal empfängt, leitet es den Standort anonym an die Tile-Server weiter. Der Besitzer des Trackers kann dann den letzten bekannten Standort auf einer Karte sehen. Das System ist auf die Mithilfe einer großen Nutzergemeinschaft angewiesen, um eine möglichst lückenlose Abdeckung zu gewährleisten.
Das Risiko des gezielten Trackings
Die Forscher demonstrierten, wie ein Angreifer die unverschlüsselten Daten nutzen kann. Indem sie die Broadcast-Daten eines bestimmten Tile-Tags über einen längeren Zeitraum sammelten, konnten sie den Weg des Nutzers präzise nachzeichnen. Dies ist besonders besorgniserregend, da es ohne physischen Zugriff auf das Gerät oder das Konto des Nutzers möglich ist.
Die Studie betont, dass nicht nur Kriminelle, sondern theoretisch auch der Hersteller Life360 selbst die Möglichkeit hätte, Nutzerdaten in einem Umfang zu sammeln, der über das für den Dienst Notwendige hinausgeht. Dies wirft Fragen bezüglich der internen Datenschutzrichtlinien und der tatsächlichen Anonymität der Daten auf.
„Die Behauptungen des Unternehmens über die Sicherheit und den Schutz der Privatsphäre seiner Geräte stehen im Gegensatz zu unseren Erkenntnissen. Die fehlende Verschlüsselung ist ein fundamentaler Designfehler“, so die Zusammenfassung des Forschungsberichts.
Verbreitung und potenzielle Auswirkungen
Die Muttergesellschaft von Tile, Life360, gibt an, dass weltweit mehr als 88 Millionen Geräte aktiviert sind. Diese enorme Nutzerbasis unterstreicht die Dringlichkeit des Problems. Jeder dieser Nutzer ist potenziell von der aufgedeckten Schwachstelle betroffen.
Die einfache Handhabung und der günstige Preis haben Tile-Tracker zu einem beliebten Konsumprodukt gemacht. Sie werden nicht nur für verlorene Schlüssel, sondern auch zur Ortung von Haustieren, Gepäck oder sogar Fahrzeugen eingesetzt. Die Vielseitigkeit der Anwendung erhöht gleichzeitig das Missbrauchspotenzial.
Zahlen und Fakten zu Tile
- Nutzerbasis: Über 88 Millionen aktive Geräte weltweit.
- Technologie: Bluetooth Low Energy (BLE) für die Signalübertragung.
- Muttergesellschaft: Life360, ein Unternehmen, das auf Standortfreigabe-Dienste spezialisiert ist.
- Kernproblem: Fehlende Ende-zu-Ende-Verschlüsselung der Broadcast-Daten.
Vergleich mit Wettbewerbern und die Reaktion der Branche
Die Enthüllungen setzen Tile unter Druck, insbesondere im Vergleich zu Konkurrenzprodukten wie den AirTags von Apple. Apple hat von Anfang an auf eine Ende-zu-Ende-Verschlüsselung gesetzt, um genau die Art von Tracking zu verhindern, die bei Tile nun nachgewiesen wurde. Bei AirTags ist die Identität des Geräts für Dritte nicht ohne Weiteres lesbar.
Darüber hinaus haben sowohl Apple als auch Google Systeme entwickelt, die Nutzer warnen, wenn sich ein fremder Tracker über längere Zeit mit ihnen bewegt. Diese Schutzmaßnahmen sind eine direkte Reaktion auf Bedenken hinsichtlich Stalking. Es bleibt abzuwarten, ob Life360 nach den Ergebnissen der Studie ähnliche Sicherheitsfunktionen implementieren oder das grundlegende Design seiner Tracker überarbeiten wird.
Experten für Cybersicherheit fordern Hersteller von IoT-Geräten (Internet of Things) seit Langem auf, Sicherheit und Datenschutz von Beginn an in die Produktentwicklung zu integrieren („Security by Design“). Der Fall Tile zeigt erneut, wie wichtig dieser Ansatz ist, um das Vertrauen der Verbraucher nicht zu gefährden.
Was Nutzer jetzt tun können
Für aktuelle Tile-Besitzer gibt es kurzfristig keine einfache Lösung, da das Problem im Hardwaredesign verankert ist und wahrscheinlich nicht durch ein einfaches Software-Update behoben werden kann. Nutzer sollten sich des Risikos bewusst sein, dass ihre Bewegungen potenziell nachverfolgt werden können.
Es wird empfohlen, die Nutzung von Trackern in sensiblen Bereichen zu überdenken. Wer auf die Funktionalität angewiesen ist, sollte die Entwicklungen genau beobachten und auf eine offizielle Stellungnahme sowie mögliche Lösungsansätze von Life360 warten. Bis dahin ist ein bewusster Umgang mit der Technologie unerlässlich.
