很多兒童手機手表只是確認手機的身份。
黑客只需要知道父母的手機號,就可以通過這個手機號推斷出孩子手機手表的身份證號。
工程師用手機撥通了這款兒童電話手表,兒童電話手表的屏幕上清晰地顯示出“爸爸”二字。
越來越受歡迎的兒童電話手表大多貼著“智能”的標簽,“安全”和“方便”是產品的最大賣點。近兩年來,兒童電話手表因其定位和通話功能受到家長的青睞。大多數家長給孩子買兒童電話手表的初衷是為了獲得安全感,那麽這樣的手表真的能給孩子帶來安全感嗎?
從去年開始,國內安全平臺的烏雲上已經公布了很多與兒童電話手表相關的漏洞,而漏洞的主要來源就在於廠商的服務器。這些漏洞真的存在嗎?如果發現孩子的電話手表存在安全漏洞,家長應該如何做好安全防範?3月14日上午,杜南鑒定進入工信部電子第五研究所賽寶質量安全檢測中心,對兒童電話手表可能存在的安全漏洞進行檢測。
識別頭
班上將近壹半的學生都買了電話手表。
目前各種兒童電話手表功能很多,不僅有打電話、發微信的功能,還有實時定位、監控功能。使用起來也很簡單。買了電話卡放入智能手表後,再通過手機下載壹個與手表相匹配的APP,父母的手機和孩子的智能手表就可以綁定了。目前這種兒童電話手表賣的不錯。廣州很多小學幾乎壹半的學生都買過不同型號的兒童電話手表。
“目前兒童手機、手表等智能穿戴設備還沒有統壹的標準,此類產品在信息安全方面質量參差不齊。”工信部電子第五研究所賽寶質量安全檢測中心信息安全工程師李樂表示,去年以來,白帽黑客在國內安全平臺的烏雲上曝光了與兒童安全手表相關的漏洞,而漏洞的主要來源在於廠商的服務器。“現在兒童智能手機的所有信息其實都在後臺服務器上。攻擊者可以利用該漏洞查詢智能手表連接的服務器,然後就可以查看客戶信息,根據對應的ID直接查看孩子的地理位置,實時監控孩子的地理坐標。日常活動軌跡、環境記錄等私密內容。”
後臺服務器是漏洞的根源,輸入驗證碼的次數是無限的。
鑒定君馬上登錄了這個網站,通過搜索引擎,可以很容易的搜索到很多關於兒童電話手表品牌安全漏洞的信息,包括任何用戶的密碼重置,不登錄的防控等諸多方面。“用戶密碼可以隨意重置,也就是說忘記密碼也可以重置密碼,這樣妳的用戶號就完全變成我的了。”李樂說,很多兒童電話手表品牌不限制驗證碼可以輸入的次數,任何人都可以無限輸入。“四位驗證碼最多只需要電腦輸入九萬次以上就可以試出來。壹旦試用,密碼就可以重置。”另外,用戶登錄時,後臺服務器沒有登錄防控功能,只有單向認證。"黑客可以在十分鐘內嘗試超過100個密碼。"
“其實,修復安全漏洞的技術門檻並不高,只要有壹定網絡開發經驗的R&D人員就可以做到。只要制作方重視,避開這樣的安全漏洞,是可以實現的。”李說,但從目前來看,國家還沒有制定詳細的網絡安全標準。如果廠商只註重用戶體驗來搶占市場,而忽視產品的安全設計和研發,增加的網絡控制功能可能會成為惡意攻擊者利用的渠道,個人信息泄露在所難免。
評估記錄
拿到身份證號後,在電腦上幾分鐘就可以監控、定位、更改通訊錄。
時間:3月14日上午
地點:工業和信息化部電子第五研究所賽寶質量安全檢測中心
樣本:某知名品牌兒童電話手表
測試工具:電腦、安全漏洞代碼等。
目的:兒童電話手表是否存在安全漏洞?
註:工程師提前準備了為壹款兒童電話手表編寫的代碼。
A
輸入手表ID號,經緯度,定位清楚。
李首先準備了攻擊代碼,然後打開了相應的網絡攻擊程序。“這些對於專業人士來說其實並不復雜,有些網站甚至還公布了代碼。”因為現實中,父母的手機號碼是和孩子的手機手表綁定在壹起的。所以黑客只需要知道父母的手機號,就可以通過這個手機號推斷出孩子手機手表的身份證號。
“每個孩子手機手表的ID號都是唯壹的。獲得身份證號後,可以直接進入攻擊程序攻擊這個孩子的手機手表。”李當場演示了壹下。他把事先準備好的壹個兒童電話手表的ID號寫在壹個攻擊程序裏,然後對其進行攻擊。很快,電腦屏幕上出現了這款兒童電話手表的經緯度數字。把經緯度輸入百度地圖,很快就能顯示出這塊手表的確切位置,就是那天妳被鑒定的實驗室。地圖顯示非常準確。"通過這個原理,我實際上可以選擇任何身份證號碼來定位."李立即輸入了另壹個身份證號,程序很快反映出了它的經緯度。通過百度地圖,這個兒童電話手表的位置在重慶銅梁縣中興路某號。
B
手表似乎不走了。監控已經開始了。
為什麽控制兒童電話手表這麽容易?“主要是由於普通手表加入聯網功能後,廠商以後臺服務器為樞紐,將家長手機與兒童手表連接起來。因為有些廠商對服務器不夠重視,甚至有些廠商根本沒有自己的服務器,就把兒童電話手表最關鍵的服務內容外包給其他服務商,安全性存疑。黑客以服務器為節點進行攻擊,服務器薄弱的廠商很容易被控制。"李解釋說,比如很多兒童電話手表只是確認手機身份,首次登錄需要輸入登錄密碼,但並沒有保護手表的身份,所以就有了可乘之機。
李重新設置了壹個攻擊程序,把南評記者的手機號碼輸入了程序。“因為監聽壹般需要在監聽者沒有察覺的情況下進行,所以我在操作的時候,通過程序控制這個智能手機撥出並撥打妳的電話。妳在這裏壹接,就能聽到孩子電話手表的所有聲音。”鑒定人在現場看到,被攻擊的兒童電話手表壹直處於黑屏狀態,沒有任何跡象,但記者的手機顯示號碼。“這是兒童手機手表。”鑒定君拿著手機走到外面接電話。就像普通的電話壹樣,他非常清楚地聽到了房間裏的所有聲音。如果在現實生活中,孩子佩戴的這款兒童電話手表被黑客監聽,那麽黑客就可以隨時了解孩子的生活學習情況,掌握日常規律。
C
通訊錄號碼可以在後臺修改。
“兒童電話手表基本上都有通話功能。裏面有壹個通訊錄,壹般會保存爸爸媽媽,爺爺奶奶等等親戚的電話號碼。其實我可以從後臺修改這些通訊錄號碼。”李很快進行了第三次實驗。
他先通過後臺服務器獲取這塊手表的通訊錄,然後通過攻擊軟件修改通訊錄中的電話號碼,再發送回服務器。很快,他用手機撥通了這款兒童電話手表,兒童電話手表的屏幕上清晰地顯示出了“爸爸”的字樣。“從孩子的角度看,他看到了父親打來的電話,但實際上,這個號碼根本不是父親的號碼。”不難想象,如果孩子在現實中真的接到這樣的電話,他壹定會對電話那頭的陌生人產生極大的信任。