兒童電話手表曝漏洞 易被定位監(jiān)聽改通訊錄

思而思學(xué)網(wǎng)

很多兒童電話手表只對手機(jī)端進(jìn)行了身份確認(rèn)。

黑客只需要知道家長的手機(jī)號(hào),就能通過這個(gè)手機(jī)號(hào)碼倒推出兒童電話手表的ID號(hào)。

工程師用自己的手機(jī)向這塊兒童電話手表進(jìn)行撥號(hào),兒童電話手表屏幕上清晰顯示出“爸爸”的字樣。

日漸流行的兒童電話手表大多被冠以“智能”頭銜,以“安全”、“便捷”作為產(chǎn)品的最大賣點(diǎn)。這兩年,兒童電話手表因?yàn)橛卸ㄎ缓屯ㄔ挼墓δ埽艿綇V大父母的青睞。大部分家長給孩子購買兒童電話手表的初衷是為了獲得一份安全感,那么這樣的一塊手表真的能帶給孩子安全嗎?

從去年開始,多款兒童電話手表的相關(guān)漏洞,被白帽黑客陸續(xù)公布在國內(nèi)安全平臺(tái)烏云上,漏洞的主要根源在廠家的服務(wù)器上。這些漏洞真的存在嗎?如果發(fā)現(xiàn)兒童電話手表存在安全漏洞,家長們又該如何進(jìn)行安全預(yù)防?3月14日上午,南都鑒定走進(jìn)工業(yè)和信息化部電子第五研究所賽寶質(zhì)量安全檢測中心,對兒童電話手表可能存在的安全漏洞進(jìn)行實(shí)測驗(yàn)證。

鑒定由頭

班里近半小學(xué)生都買了電話手表

當(dāng)下的各款兒童電話手表的功能不少,不僅能打電話、發(fā)微信,還有實(shí)時(shí)定位以及監(jiān)聽功能。使用起來也很簡單,買一張電話卡放入智能手表,然后通過手機(jī)下載一個(gè)跟手表匹配的APP之后,家長的手機(jī)和孩子的智能手表就可實(shí)現(xiàn)綁定。目前,這種兒童電話手表賣得挺火。廣州市很多小學(xué)的班級里,幾乎有一半學(xué)生都購買了不同款的兒童電話手表。

“目前國家對于兒童電話手表等智能穿戴設(shè)備還沒有統(tǒng)一的規(guī)范,這類產(chǎn)品在信息安全方面的質(zhì)量參差不齊”。工業(yè)和信息化部電子第五研究所賽寶質(zhì)量安全檢測中心信息安全工程師李樂言說,從去年開始,就陸續(xù)有白帽黑客在國內(nèi)安全平臺(tái)烏云上,曝光了兒童安全手表的相關(guān)漏洞,漏洞的主要根源在廠家的服務(wù)器上。“現(xiàn)在的兒童智能手機(jī)所有信息其實(shí)都在后臺(tái)服務(wù)器上,攻擊者可利用漏洞查詢智能手表連接的服務(wù)器,就可以查看到客戶信息,并根據(jù)相應(yīng)ID直接查看孩子的地理位置、實(shí)時(shí)監(jiān)控孩子的地理坐標(biāo)、日;顒(dòng)軌跡及環(huán)境錄音等隱私內(nèi)容!

后臺(tái)服務(wù)器是漏洞根源驗(yàn)證碼輸入次數(shù)無限制

鑒定君隨即登錄了這一網(wǎng)站,通過搜索引擎,就可以輕松搜索到不少兒童電話手表品牌存在安全漏洞的信息,其中包括任意用戶密碼重置、無登錄防控等諸多方面!坝脩裘艽a任意重置,就是說以忘記密碼的方式,重置你的密碼,這樣你的用戶號(hào)碼完全就可以變成我的!崩顦费哉f,不少兒童電話手表品牌并沒有對驗(yàn)證碼的輸入次數(shù)進(jìn)行限制,任何人都可以進(jìn)行無限次的輸入!八奈粩(shù)的驗(yàn)證碼,最多只需要電腦輸入9萬多次,就能試出來,一旦試出來,就可以進(jìn)行密碼重置了!贝送,用戶在進(jìn)行登錄時(shí),后臺(tái)服務(wù)器也并沒有一個(gè)登錄防控功能,只是單向認(rèn)證。“黑客在十分鐘內(nèi)就能試出100多個(gè)密碼來。”

“其實(shí)修補(bǔ)安全漏洞的技術(shù)門檻并不高,只要有一些網(wǎng)絡(luò)開發(fā)經(jīng)驗(yàn)的研發(fā)人員就能做到。只要生產(chǎn)方重視,避免這樣的安全漏洞是可以實(shí)現(xiàn)的!崩顦费员硎荆珡哪壳皝砜,國家并沒有在網(wǎng)絡(luò)安全這塊設(shè)置詳細(xì)的標(biāo)準(zhǔn)要求,如果廠商僅僅重視用戶體驗(yàn)來搶占市場、而忽略了產(chǎn)品的安全設(shè)計(jì)和開發(fā),增加的網(wǎng)絡(luò)控制功能就可能成為惡意攻擊者利用的通道,泄露個(gè)人信息在所難免。

 鑒定實(shí)錄

獲得ID號(hào)后監(jiān)聽、定位、改通訊錄電腦上幾分鐘就能搞定

時(shí)間:3月14日上午

地點(diǎn):工業(yè)和信息化部電子第五研究所賽寶質(zhì)量安全檢測中心

樣品:某知名品牌兒童電話手表

測試工具:電腦、安全漏洞代碼等

目的:兒童電話手表是否存在安全漏洞

說明:工程師事先準(zhǔn)備好了針對某款兒童電話手表所寫的代碼

A

輸入手表ID號(hào)經(jīng)度緯度清晰定位

李樂言首先準(zhǔn)備好了攻擊代碼,然后打開相應(yīng)的網(wǎng)絡(luò)攻擊程序!斑@些其實(shí)對于專業(yè)人員來說并不復(fù)雜,一些網(wǎng)站甚至都已經(jīng)公布了代碼!币?yàn)楝F(xiàn)實(shí)中,家長的手機(jī)號(hào)碼跟自己孩子的兒童電話手表都是綁定的。所以,黑客只需要知道家長的手機(jī)號(hào),就能通過這個(gè)手機(jī)號(hào)碼倒推出兒童電話手表的ID號(hào)。

“每個(gè)兒童電話手表的ID號(hào)都是唯一的,獲得ID號(hào)碼后,直接輸入攻擊程序,就可以攻擊這個(gè)兒童電話手表了!崩顦费袁F(xiàn)場示范,他在一段攻擊程序里寫入了自己事先準(zhǔn)備的一塊兒童電話手表ID號(hào),再實(shí)施攻擊,很快,電腦屏幕上就出現(xiàn)了這塊兒童電話手表所在的經(jīng)度和緯度數(shù)字。將經(jīng)度和緯度輸入百度地圖,很快就顯示出了這塊手表所在的精確位置,就是當(dāng)天鑒定君所在的實(shí)驗(yàn)室,地圖顯示非常準(zhǔn)確!巴ㄟ^這個(gè)原理,我實(shí)際上可以選擇任何一個(gè)ID號(hào)進(jìn)行定位。”李樂言當(dāng)即輸入另外一個(gè)ID號(hào),程序很快反映出它的經(jīng)度和緯度,通過百度地圖,這塊兒童電話手表所在的位置在重慶市銅梁縣中興路某號(hào)。

B

手表貌似沒動(dòng)靜監(jiān)聽已經(jīng)在發(fā)生了

對兒童電話手表的控制,為什么這么容易實(shí)現(xiàn)?“主要是由于各廠商在普通手表增加聯(lián)網(wǎng)功能后,通過后臺(tái)服務(wù)器作為樞紐,將家長手機(jī)和孩子的手表聯(lián)系起來。由于一些廠商對服務(wù)器重視度不夠,甚至有些廠商根本不具備自己的服務(wù)器,將兒童電話手表最為關(guān)鍵的一塊服務(wù)內(nèi)容外包給其他服務(wù)商,安全性存疑。黑客將服務(wù)器作為節(jié)點(diǎn)進(jìn)行攻擊,服務(wù)器薄弱的廠商則很容易受到控制!崩顦费越忉屨f,比如很多兒童電話手表只對手機(jī)端進(jìn)行了身份確認(rèn),首次登錄時(shí)都需要輸入登錄密碼等,但沒有對手表端進(jìn)行身份保護(hù),所以就存在可乘之機(jī)。

李樂言重新設(shè)置了一個(gè)攻擊程序,將南都鑒定記者的手機(jī)號(hào)輸入到程序中。“因?yàn)楸O(jiān)聽一般都需要在被監(jiān)聽者不察覺的情況下進(jìn)行,所以我操作時(shí),通過程序,控制這款智能手機(jī)進(jìn)行撥出,撥打你的電話,你這邊一接聽,就可以聽到兒童電話手表這邊的一切聲音!辫b定君現(xiàn)場看到,被攻擊的兒童電話手表一直是處于黑屏狀態(tài),沒有任何跡象,可記者的手機(jī)卻顯示出了號(hào)碼!斑@個(gè)就是這塊兒童電話手表打過來的!辫b定君拿著手機(jī)走到室外接通電話,就和普通打電話一樣,非常清晰地聽到室內(nèi)的一切聲音。如果是真實(shí)生活中,小孩佩戴的這塊兒童電話手表被黑客監(jiān)聽,那黑客隨時(shí)都可以了解孩子的生活、學(xué)習(xí)情況,掌握日常規(guī)律。

  C

通訊錄號(hào)碼在后臺(tái)就可進(jìn)行修改

“兒童電話手表基本都有通話功能的,里面有個(gè)通訊錄,一般都保存了爸爸媽媽、爺爺奶奶等親屬的電話。可實(shí)際上,這些通訊錄號(hào)碼我都可以從后臺(tái)上進(jìn)行修改。”李樂言很快進(jìn)行了第三個(gè)實(shí)驗(yàn)。

他首先通過后臺(tái)服務(wù)器,拿到這塊手表的通訊錄,再通過攻擊軟件,對通訊錄上的電話號(hào)碼進(jìn)行修改,然后再上傳回服務(wù)器。很快,他用自己的手機(jī)向這塊兒童電話手表進(jìn)行撥號(hào),兒童電話手表屏幕上就清晰顯示出“爸爸”的字樣。“從孩子的角度,他看到的是爸爸來的電話,但實(shí)際上,這個(gè)號(hào)碼根本不是他爸爸的號(hào)碼了!辈浑y想象,如果現(xiàn)實(shí)中孩子真的接到這樣的電話,對電話那頭的陌生人肯定無形間就會(huì)產(chǎn)生很大的信任感。

熱門推薦

最新文章