Les traqueurs sans fils sont diablement efficaces pour retrouver ses clés, son portefeuille ou tout autre objet de valeurs. Mais ils peuvent être diablement efficaces pour espionner leurs propriétaires. Cela est particulièrement vrai dans le cas des balises Tile, révèle Wired.
Cet ancêtre des AirTag ne sécurise en effet pas assez ses informations et autorise un peu trop facilement le pistage de tout un chacun. Les détails sont exposés par des spécialistes de l’université de Géorgie dans un article de recherche.
Du harcèlement facilité
Les balises Bluetooth de Tile cumulent en effet plusieurs problèmes. Contrairement aux produits commercialisés par Google ou Apple, les accessoires Tile ne changent jamais leur adresse d’identification sur le réseau (adresse MAC) et transmettent en plus ces informations en clair. Cela signifie non seulement que l’entreprise derrière Tile pourrait potentiellement pister n’importe qui à n’importe quel moment, mais qu’un pirate assez doué pourrait aussi désanonymiser et pister des victimes. « Les serveurs de Tile collectent les informations de localisation de millions d’appareils, créant ainsi un réseau de surveillance de masse », note innocemment l’étude.
Deuxième problème, une fonction au sein de l’écosystème Tile permet de rendre les balises complètement invisibles aux yeux de tous les téléphones autour. Après des cas de stalking à l’AirTag, Apple comme Google ont implémenté un protocole permettant à chacun et chacune de savoir si une balise est à proximité de leur téléphone, pour éviter de transporter un instrument de pistage sans le savoir.
Les balises Tile proposent cela dit un mode « anti-vol » qui neutralise cette fonction en rendant l’appareil indétectable. L’idée est d’éviter qu’un voleur puisse se débarrasser de la balise en cas de fauche, mais le résultat est qu’il devient facile de stalker une personne sans qu’elle s’en aperçoive, les garde-fous ayant volontairement été supprimés. Tile précise bien qu’une telle utilisation est susceptible d’un million de dollars d’amende, mais la possibilité est là. « Le mode antivol de Tile affaiblit intentionnellement les mesures de protection contre le harcèlement », note l’étude.
Contraire aux conditions d’utilisation
En réponse aux révélations de Wired, l’entreprise qui construit les balises explique « avoir opéré de nombreux changements » sans préciser lesquels, mais en ajoutant qu’elle « priorise les efforts qui permettent aux familles de se sentir connectées et en sécurité ». Elle réitère aussi que « utiliser une balise Tile pour pister quelqu’un sans leurs consentements n’est jamais acceptable et va à l’encontre de nos conditions d’utilisation. »
Pour aller plus loin
Pourquoi scanner un AirTag est potentiellement dangereux
Interrogée par The Verge, la directrice de l’Electronic Frontier Foundation (association de lutte pour les droits numériques) explique que Tile « a toujours été un mauvais élève dans ce domaine », précisant que la firme « connaît les problèmes liés à ses choix techniques ».
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix