香港腕表价格交流群

细思恐极!陌生人拨号,儿童电话手表却显示“爸爸”……

2021-02-24 11:51:09



南都鉴定君(微信公众号:nddaily)与相关机构合作,查找儿童手表可能存在的漏洞,一测吓一跳……



日渐流行的儿童电话手表大多被冠以“智能”头衔,以“安全”、“便捷”作为产品的最大卖点。当下的各款儿童电话手表不仅能打电话、发微信,还有实时定位以及监听功能。使用起来也很简单,买一张电话卡放入智能手表,然后通过手机下载一个跟手表匹配的APP之后,家长的手机和孩子的智能手表就可实现绑定。


目前,这种儿童电话手表卖得挺火。广州市很多小学的班级里,几乎有一半学生都购买了不同款的儿童电话手表。


“目前国家对于儿童电话手表等智能穿戴设备还没有统一的规范,这类产品在信息安全方面的质量参差不齐”。工业和信息化部电子第五研究所赛宝质量安全检测中心信息安全工程师李乐言说,从去年开始,就陆续有白帽黑客在国内安全平台乌云上,曝光了儿童安全手表的相关漏洞,漏洞的主要根源在厂家的服务器上。“现在的儿童智能手机所有信息其实都在后台服务器上,攻击者可利用漏洞查询智能手表连接的服务器,就可以查看到客户信息,并根据相应ID直接查看孩子的地理位置、实时监控孩子的地理坐标、日常活动轨迹及环境录音等隐私内容。”




这两年,儿童手表因为有定位和通话的功能,受到广大父母的青睐。大部分家长给孩子购买儿童智能手表的初衷是为了获得一份安全感,那么这样的一块手表真的能带给孩子安全吗?南都鉴定君(微信公众号:nddaily)与相关机构合作,告诉你儿童手表可能存在哪些安全漏洞。为人父母,都了解一下吧。


鉴定实录


时间:3月14日上午

地点:工业和信息化部电子第五研究所赛宝质量安全检测中心

样品:某知名品牌儿童电话手表

测试工具:电脑、安全漏洞代码等

目的:儿童电话手表是否存在安全漏洞

说明:工程师事先准备好了针对某款儿童电话手表所写的代码


测试1

模拟攻击者获取儿童手表信息


测试过程:

 李乐言首先准备好了攻击代码,然后打开相应的网络攻击程序。“这些其实对于专业人员来说并不复杂,一些网站甚至都已经公布了代码。”因为现实中,家长的手机号码跟自己孩子的儿童电话手表都是绑定的。所以,黑客只需要知道家长的手机号,就能通过这个手机号码倒推出儿童电话手表的ID号


工程师模拟黑客获取到儿童手表的ID号,还获取到“妈妈”的权限,实施攻击获取定位信息。




很快,电脑屏幕上就出现了这块儿童手表所在的经纬度数字。



将经纬度输入百度地图,很快就显示出了这块手表所在的精确位置。



测试结果:

攻击者可以轻易获取儿童手表的定位


测试2

模拟攻击者监听儿童手表


测试过程:

先把南都鉴定记者的手机输入程序中实施攻击,被攻击的儿童手表一直是处于黑屏状态,没有任何迹象,可记者的手机却显示这块儿童手表打过来的号码。接通电话后,南都记者非常清晰听到儿童手表传来的声音。



测试结果:

如果是真实生活中,小孩佩戴的这块儿童手表被黑客监听,那黑客随时都可以监听孩子的生活、学习情况,掌握日常规律。


测试3

模拟攻击者修改儿童手表通讯录


测试过程:工程师首先通过后台服务器,拿到这块手表的通讯录,再通过攻击软件,对通讯录上的电话号码进行修改,然后再上传回服务器。很快,他用自己的手机向这块儿童手表进行拨号,儿童手表屏幕上就清晰显示出“爸爸”的字样。




测试结果:

从孩子的角度,他看到的是“爸爸”来的电话,但实际上,这个号码根本不是他爸爸的号码了。不难想象,如果现实中孩子真的接到这样的电话,对电话那头的陌生人肯定无形间就会产生很大的信任感。


漏洞根源

后台服务器存在安全隐患


从去年开始,多款儿童安全手表的相关漏洞,被白帽黑客陆续公布在国内安全平台乌云上,漏洞的主要根源在厂家的服务器上。


鉴定君登陆乌云网站,通过搜索引擎,就可以轻松搜索到不少儿童手表品牌存在安全漏洞的信息,其中包括任意用户密码重置、无登录防控等诸多方面。“任意用户密码重置,就是说以忘记密码的方式,重置你的密码,这样你的用户号码完全就可以变成我的。”



专家表示,不少儿童手表品牌并没有对验证码的输入次数进行限制,任何人都可以进行无限次的输入。“四位数的验证码,最多只需要电脑输入9万多次,就能试出来,一旦试出来,就可以进行密码重置了。”此外,用户在进行登录时,后台服务器也并没有一个登录防控功能,只是单向认证。“黑客在十分钟只能就能试出一百多个密码来。”


“其实修补安全漏洞的技术门槛并不高,只要有一些网络开发经验的研发人员就能做到。只要生产方重视,避免这样的安全漏洞是可以实现的。”但从目前来看,国家并没有在网络安全这块设置详细的标准要求,如果厂商仅仅重视用户体验来抢占市场、而忽略了产品的安全设计和开发,增加的网络控制功能就可能成为反被恶意攻击者利用的通道,泄露个人信息在所难免。


视频:鉴定过程↓↓


厂家回应

多家儿童电话手表公司第一时间挂电话


去年,多款儿童电话手表品牌,被曝光存在安全漏洞。那么,这些生产儿童电话手表的公司,是否有进行及时更新?鉴定君逐一拨打了被“点名”的儿童电话手表公司。但有些公司一听说是就安全漏洞问题进行采访,第一时间就挂断了鉴定君的电话。


平安星儿童电话手表


网曝漏洞问题:平安星儿童电话手表可以枚举所有设备并可修改任意账号密码

危害等级:

厂家回应:挂断电话,不予反馈改进信息。


一米阳光儿童智能手表


网曝漏洞问题:一米阳光儿童智能手表绑定流程没有进行任何校验,根据已知的序列号,可以直接猜测其他有效的手表序列号,就可以直接绑定其他儿童。

危害等级:

厂家回应:挂断电话,不予反馈改进信息。


开咪儿童电话手表


网曝漏洞问题:开咪儿童电话手表可以导致部分新用户无法使用,导致拒绝服务攻击

危害等级:

厂家回应:对网曝漏洞这一情况有所了解。但这并不属于安全漏洞,而是一个安全保障。用户必须在手表里面装一个流量卡,才能上网进行绑定。如果已经有一个用户绑定了,那其他用户就绑定不进去了。只要存在用户买了新手表,但绑定不上的问题,可以第一时间拨打我们的客服,客服人工帮你查证是绑定了谁的号码,确认是谁在使用这个号码。如果确认了不是购买机主的手表,我们会立刻解绑,这对用户来说,其实是一个很好的安全保障。


知多D

如何挑选和使用儿童安全手表


1、挑大品牌

尽量挑选一些优质保证的大品牌。“智能手表需要厂家定期对服务器客户端进行检测,包括信息的存储、传输、使用等环节,都考验厂家的综合实力,一般的私人小品牌可能无法做到。”


2、注意电池使用时间

电量是所有功能实现的基础,但目前市面上的儿童手表产品基本实际使用时间都在1天左右,极少数产品可达到3天左右。家长应该尽量挑选使用时间长,更节电的产品。需要注意的是,儿童手表在通话、或者定位时最为耗时,频繁的使用通话或定位功能会影响电池的使用时间。


3、定位精度

现在市面上的儿童智能手表产品相对准确一些的定位技术是基于GPS、WiFi、基站、重力感应的四重定位。好的儿童手表产品定位误差应该在10-20米范围内。


4、是否可通话功能双向

现在市面上宣传的通话,大多都是类似微信的语音对讲,不算真正意义上的通话。因此,家长选购的时候一定要问清楚,是否具备打电话的功能。


5、设置要有一定长度的密码

为了做好充足的自我保护,可设置具有一定长度,含有特殊字符的密码。另外,要及时对儿童手表的APP端口进行更新,“如果不及时更新,很有可能就被人钻空子。”


南都科学新闻工作室 出品

主持:陈养凯

采写:南都记者 尹来 实习生 陈仪凌 通讯员 李荣 黄莉婷

摄影/视频:南都记者 陈成效 关学良

责任编辑:卫志凌


* 公众号如需转载南都君原创内容,请后台联系授权;未经授权,不得转载。


南都君特选(戳下方标题)

铁轨边自拍 广东19岁大一女生被撞亡


最近你吃得起青菜吗?随手买菜就上百,2根大葱能买30个鸡蛋……


《清明上河图》植入硬广42处,这才是广告界大咖!


友情链接

Copyright © 2023 All Rights Reserved 版权所有 香港腕表价格交流群