眼下流行的儿童电话手表多以“智能”“安全”“便捷”为卖点,赚走不少爱子心切家长的钱。大部分家长给孩子购买这种手表,图的是安全感,不过这种手表真的能带给孩子安全吗?
近期有质检部门测试发现,市面上多款儿童电话手表存在安全漏洞,令人担忧。
漏洞根源在后台服务器
验证码输入次数无限制
在广州很多小学的班级里,几乎一半学生手腕上都戴着儿童电话手表。手表的品牌不同,但功能差不多,主要是打电话、发微信、实时定位和监听功能。只要买一张电话卡放入儿童电话手表,通过手机下载一个跟手表匹配的APP之后,家长的手机就能和孩子的电话手表绑定。
“从去年开始,就陆续有白帽黑客在国内安全平台乌云上,曝光了儿童安全手表的相关漏洞,漏洞的主要根源在厂家的服务器上。”工业和信息化部电子第五研究所赛宝质量安全检测中心信息安全工程师李乐言说,“现在的儿童智能手机所有信息其实都在后台服务器上,攻击者可利用漏洞查询智能手表连接的服务器,就可以查看到客户信息,并根据相应ID直接查看孩子的地理位置、实时监控孩子的地理坐标、日常活动轨迹及环境录音等隐私内容。”
不少儿童电话手表品牌并没有对重置密码验证码的输入次数进行限制,任何人都可以无限次输入。而四位数的验证真要破解,试1万次就能试出来,一旦试对,就可以重置密码。
黑客分分钟可攻击手表
三项测试让人细思恐极
测试一:只要获得手表ID坐标便可精准定位
李乐言首先准备好攻击代码,然后打开相应网络攻击程序。“这些对于专业人员来说并不复杂,一些网站甚至都已经公布了代码。”
现实中,家长的手机号码跟孩子的儿童电话手表是绑定的,所以黑客只要知道了家长的手机号,就能倒推出儿童电话手表的ID号。“每个儿童电话手表的ID号都是唯一的,获得ID号码后,直接输入攻击程序,就可以攻击这个儿童电话手表了。”
李乐言现场示范,在攻击程序里写入事先准备的一块儿童电话手表ID号,再实施攻击,很快,电脑屏幕上就出现了这块儿童电话手表所在的经度和纬度数字。将经纬度输入地图,这块手表所在的精确位置便能立即显现。
测试二:手表看似没有动静监听其实已经发生
对儿童电话手表的控制,为什么这么容易实现?“主要是由于各厂商在普通手表增加联网功能后,通过后台服务器作为枢纽,将家长手机和孩子的手表联系起来。由于一些厂商对服务器重视度不够,甚至有些厂商根本不具备自己的服务器,将儿童电话手表最为关键的一块服务内容外包给其他服务商,安全性存疑。”李乐言解释说,比如很多儿童电话手表只对手机端有身份确认,登录时需要密码,但没有对手表端进行身份保护,所以就存在可乘之机。
李乐言重新设置了一个攻击程序,将一个手机号输入到程序中,通过程序控制儿童电话手表拨打这个号码,手机一接听,就能听到儿童电话手表这一头的声音。这一切都是悄悄进行,被攻击的儿童电话手表一直处于黑屏状态,但其实已将电话拨了出去。如果是真实生活中,这块儿童电话手表被黑客监听,那黑客随时可以了解孩子的生活、学习情况,掌握其日常规律。
测试三:后台修改通讯录陌生人立刻变爸爸
“儿童电话手表基本都有通话功能的,里面有个通讯录,一般都保存了爸爸妈妈、爷爷奶奶等亲属的电话。可实际上,这些通讯录号码我都可以从后台上进行修改。”李乐言做了第三个测试。
他先通过后台服务器,拿到手中这块儿童电话手表的通讯录,再通过攻击软件,对通讯录上的电话号码进行修改,然后再传回服务器。之后,他用自己的手机呼叫这块儿童电话手表,手表屏幕上的来电显示清晰显示为“爸爸”。“孩子以为是爸爸来的电话,实际上,这个号码根本不是他爸爸的。如果现实中孩子真的接到这样的电话,对电话那头的陌生人肯定无形间就会产生很大的信任感。”李乐言说。
儿童安全手表还能不能用?
设置复杂密码及时更新软件
如何挑选和使用儿童安全手表让孩子更安全?
李乐言给出几条建议:
1.尽量挑选优质有保证的大品牌。“智能手表需要厂家定期对服务器客户端进行检测,包括信息的存储、传输、使用等环节,这些都考验厂家的综合实力,一般的私人小品牌可能无法做到。”
2.挑选手表时注意电池续航能力、定位精准度和是否具备通话而非对讲功能。
3家长在设置密码时要有安全意识。“设置具有一定长度,含有特殊字符的密码。”
4.要及时对儿童电话手表的APP进行更新,“有些更新可能就是发现了漏洞,如果不及时更新,很有可能就被人钻空子。”
据南方都市报