近年,兒童電話手表因為有定位和通話的功能受到廣大父母的青睞。大部分家長給孩子購買兒童電話手表的初衷是為了獲得一份安全感,然而,這樣的一塊手表真的能帶給孩子安全嗎?
兒童電話手表用起來很簡單
各款兒童電話手表的功能不少,不僅能打電話、發微信,還有實時定位以及監聽功能。使用起來也很簡單,買一張電話卡放入智能手表,然后通過手機下載一個跟手表匹配的 APP 之后,家長的手機和孩子的智能手表就可實現綁定。
然而 ……
從 2015 年開始,多款兒童電話手表的相關漏洞,被白帽黑客陸續公布在國內安全平臺烏云上,漏洞的主要根源在廠家的服務器上。這些漏洞真的存在嗎?如果發現兒童電話手表存在安全漏洞,家長們又該如何進行安全預防?記者對此進行了專業鑒定。
鑒定專家 工業和信息化部電子第五研究所賽寶質量安全檢測中心信息安全工程師李樂言
漏洞根源:廠家服務器
2015 年開始,陸續有白帽黑客在國內安全平臺烏云上曝光兒童安全手表的相關漏洞,漏洞的主要根源在廠家的服務器上。
目前的兒童智能手機所有信息都在后臺服務器上,攻擊者利用漏洞查詢智能手表連接的服務器,就可以查看到客戶信息,并根據相應 ID 直接查看孩子的地理位置、實時監控孩子的地理坐標、日常活動軌跡及環境錄音等隱私內容。
不少兒童電話手表品牌并沒有對驗證碼的輸入次數作限制,任何人都可以進行無限次的輸入。四位數的驗證碼,最多只需要電腦輸入 9 萬多次,就能試出來,一旦試出來,就可以進行密碼重置了。黑客在十分鐘內就能試出 100 多個密碼來。
2015 年曝光的問題兒童手表
平安星兒童電話手表
網曝漏洞問題:平安星兒童電話手表可以枚舉所有設備并可修改任意賬號密碼
危害等級:高
漏洞類型:權限等級繞過
漏洞標簽:認證設計不合理
一米陽光兒童智能手表
網曝漏洞問題:一米陽光兒童智能手表綁定流程沒有進行任何校驗,根據已知的序列號,可以直接猜測其他有效的手表序列號,就可以直接綁定其他兒童。
危害等級:高
漏洞類型:非授權訪問
漏洞標簽:未授權訪問
開咪兒童電話手表
網曝漏洞問題:開咪兒童電話手表可以導致部分新用戶無法使用,導致拒絕服務攻擊
危害等級:中
漏洞類型:非授權訪問
漏洞狀態:未聯系到廠商或者廠商積極忽略
漏洞標簽:未授權訪問
柯南:什么叫最安全的就是最危險的?就是這樣 ……(設計對白)
下面記者就鑒定一下是不是真有其事 ……
鑒定實錄:監聽、定位幾分鐘搞定
定位
家長的手機號碼跟自己孩子的兒童電話手表都是綁定的。黑客只需要知道家長的手機號,就能通過這個手機號碼倒推出兒童電話手表的 ID 號。
現場鑒定圖片:黑客只需要知道家長的手機號,就能通過這個手機號碼倒推出兒童電話手表的 ID 號。
每個兒童電話手表的 ID 號都是唯一的,獲得 ID 號碼后,直接輸入攻擊程序,就可以攻擊這個兒童電話手表了。李樂言在一段攻擊程序里寫入了自己事先準備的一塊兒童電話手表 ID 號,再實施攻擊,很快,電腦屏幕上就出現了這塊兒童電話手表所在的經度和緯度數字。將經度和緯度輸入百度地圖,很快就顯示出了這塊手表所在的精確位置。
監聽在悄悄地發生
李樂言重新設置了一個攻擊程序,將記者的手機號輸入到程序中。通過程序控制智能手機進行撥出,撥打被監聽對象的電話,一接聽,就可以聽到兒童電話手表這邊的一切聲音。被攻擊的兒童電話手表一直是處于黑屏狀態。記者拿著手機走到室外接通電話,就和普通打電話一樣,非常清晰地聽到室內的一切聲音。
很多兒童電話手表只對手機端進行了身份確認。
后臺修改通訊錄號碼
李樂言通過后臺服務器,拿到這塊手表的通訊錄,再通過攻擊軟件,對通訊錄上的電話號碼進行修改,然后再上傳回服務器。很快,他用自己的手機向這塊兒童電話手表進行撥號,兒童電話手表屏幕上就清晰顯示出 " 爸爸 " 的字樣。從孩子的角度,他看到的是爸爸來的電話,但實際上,這個號碼根本不是他爸爸的號碼了。不難想象,如果現實中孩子真的接到這樣的電話,對電話那頭的陌生人肯定無形間就會產生很大的信任感,甚至可能發生孩子被人帶走的悲劇。
現場鑒定圖片:工程師用自己的手機向這塊兒童電話手表進行撥號,兒童電話手表屏幕上清晰顯示出 " 爸爸 " 的字樣。
控制兒童電話手表為何這么容易?
對兒童電話手表的控制為什么這么容易?這是因為,各廠商在普通手表增加聯網功能后,通過后臺服務器作為樞紐,將家長手機和孩子的手表聯系了起來。一些廠商將兒童電話手表最為關鍵的一塊服務內容外包給其他服務商,安全性存疑。黑客將服務器作為節點進行攻擊,服務器薄弱的廠商則很容易受到控制。很多兒童電話手表只對手機端進行了身份確認,首次登錄時都需要輸入登錄密碼等,但沒有對手表端進行身份保護,所以就存在可乘之機。
修補安全漏洞的技術門檻并不高
只要有一些網絡開發經驗的研發人員,就能修補這款產品的安全漏洞。但從目前來看,國家并沒有在網絡安全這塊設置詳細的標準要求,如果廠商僅僅重視用戶體驗來搶占市場、而忽略了產品的安全設計和開發,增加的網絡控制功能就可能成為惡意攻擊者利用的通道,泄露個人信息在所難免。
不過,購買了兒童電話手表的家長,在設置密碼時可以做好充足的自我保護,設置具有一定長度,含有特殊字符的密碼;要及時對兒童電話手表的 APP 進行更新,有些更新可能就是發現了漏洞,如果不及時更新,很有可能就被人鉆空子。
廠家回應
記者近日撥通了開咪兒童電話手表生產廠家的電話,對方回應:對網曝漏洞這一情況有所了解。但這并不屬于安全漏洞,而是一個安全保障。用戶必須在手表里面裝一個流量卡,才能上網進行綁定。如果已經有一個用戶綁定了,那其他用戶就綁定不進去了。只要存在用戶買了新手表,但綁定不上的問題,可以第一時間撥打客服電話,客服人工查證是綁定了誰的號碼,確認是誰在使用這個號碼。如果確認了不是購買機主的手表,該廠家會立刻解綁,這對用戶來說,其實是一個很好的安全保障。
記者撥打另外兩家公司的電話,接通后,當記者表示想要了解技術漏洞的問題后,對方均掛掉了電話,未作回應。
京公網安備 11010502049343號