兒童電話手表曝漏洞 易被定位監(jiān)聽改通訊錄

很多兒童電話手表只對手機端進行了身份確認。

黑客只需要知道家長的手機號，就能通過這個手機號碼倒推出兒童電話手表的ID號。

工程師用自己的手機向這塊兒童電話手表進行撥號，兒童電話手表屏幕上清晰顯示出“爸爸”的字樣。

日漸流行的兒童電話手表大多被冠以“智能”頭銜，以“安全”、“便捷”作為產(chǎn)品的最大賣點。這兩年，兒童電話手表因為有定位和通話的功能，受到廣大父母的青睞。大部分家長給孩子購買兒童電話手表的初衷是為了獲得一份安全感，那么這樣的一塊手表真的能帶給孩子安全嗎？

從去年開始，多款兒童電話手表的相關(guān)漏洞，被白帽黑客陸續(xù)公布在國內(nèi)安全平臺烏云上，漏洞的主要根源在廠家的服務(wù)器上。這些漏洞真的存在嗎？如果發(fā)現(xiàn)兒童電話手表存在安全漏洞，家長們又該如何進行安全預(yù)防？3月14日上午，南都鑒定走進工業(yè)和信息化部電子第五研究所賽寶質(zhì)量安全檢測中心，對兒童電話手表可能存在的安全漏洞進行實測驗證。

鑒定由頭

班里近半小學(xué)生都買了電話手表

當下的各款兒童電話手表的功能不少，不僅能打電話、發(fā)微信，還有實時定位以及監(jiān)聽功能。使用起來也很簡單，買一張電話卡放入智能手表，然后通過手機下載一個跟手表匹配的APP之后，家長的手機和孩子的智能手表就可實現(xiàn)綁定。目前，這種兒童電話手表賣得挺火。廣州市很多小學(xué)的班級里，幾乎有一半學(xué)生都購買了不同款的兒童電話手表。

“目前國家對于兒童電話手表等智能穿戴設(shè)備還沒有統(tǒng)一的規(guī)范，這類產(chǎn)品在信息安全方面的質(zhì)量參差不齊”。工業(yè)和信息化部電子第五研究所賽寶質(zhì)量安全檢測中心信息安全工程師李樂言說，從去年開始，就陸續(xù)有白帽黑客在國內(nèi)安全平臺烏云上，曝光了兒童安全手表的相關(guān)漏洞，漏洞的主要根源在廠家的服務(wù)器上�！艾F(xiàn)在的兒童智能手機所有信息其實都在后臺服務(wù)器上，攻擊者可利用漏洞查詢智能手表連接的服務(wù)器，就可以查看到客戶信息，并根據(jù)相應(yīng)ID直接查看孩子的地理位置、實時監(jiān)控孩子的地理坐標、日�；顒榆壽E及環(huán)境錄音等隱私內(nèi)容�！�

后臺服務(wù)器是漏洞根源驗證碼輸入次數(shù)無限制

鑒定君隨即登錄了這一網(wǎng)站，通過搜索引擎，就可以輕松搜索到不少兒童電話手表品牌存在安全漏洞的信息，其中包括任意用戶密碼重置、無登錄防控等諸多方面�！坝脩裘艽a任意重置，就是說以忘記密碼的方式，重置你的密碼，這樣你的用戶號碼完全就可以變成我的�！崩顦费哉f，不少兒童電話手表品牌并沒有對驗證碼的輸入次數(shù)進行限制，任何人都可以進行無限次的輸入�！八奈粩�(shù)的驗證碼，最多只需要電腦輸入9萬多次，就能試出來，一旦試出來，就可以進行密碼重置了�！贝送�，用戶在進行登錄時，后臺服務(wù)器也并沒有一個登錄防控功能，只是單向認證�！昂诳驮谑昼妰�(nèi)就能試出100多個密碼來�！�

“其實修補安全漏洞的技術(shù)門檻并不高，只要有一些網(wǎng)絡(luò)開發(fā)經(jīng)驗的研發(fā)人員就能做到。只要生產(chǎn)方重視，避免這樣的安全漏洞是可以實現(xiàn)的�！崩顦费员硎�，但從目前來看，國家并沒有在網(wǎng)絡(luò)安全這塊設(shè)置詳細的標準要求，如果廠商僅僅重視用戶體驗來搶占市場、而忽略了產(chǎn)品的安全設(shè)計和開發(fā)，增加的網(wǎng)絡(luò)控制功能就可能成為惡意攻擊者利用的通道，泄露個人信息在所難免。

　鑒定實錄

獲得ID號后監(jiān)聽、定位、改通訊錄電腦上幾分鐘就能搞定

時間：3月14日上午

地點：工業(yè)和信息化部電子第五研究所賽寶質(zhì)量安全檢測中心

樣品：某知名品牌兒童電話手表

測試工具：電腦、安全漏洞代碼等

目的：兒童電話手表是否存在安全漏洞

說明：工程師事先準備好了針對某款兒童電話手表所寫的代碼

A

輸入手表ID號經(jīng)度緯度清晰定位

李樂言首先準備好了攻擊代碼，然后打開相應(yīng)的網(wǎng)絡(luò)攻擊程序�！斑@些其實對于專業(yè)人員來說并不復(fù)雜，一些網(wǎng)站甚至都已經(jīng)公布了代碼�！币驗楝F(xiàn)實中，家長的手機號碼跟自己孩子的兒童電話手表都是綁定的。所以，黑客只需要知道家長的手機號，就能通過這個手機號碼倒推出兒童電話手表的ID號。

“每個兒童電話手表的ID號都是唯一的，獲得ID號碼后，直接輸入攻擊程序，就可以攻擊這個兒童電話手表了�！崩顦费袁F(xiàn)場示范，他在一段攻擊程序里寫入了自己事先準備的一塊兒童電話手表ID號，再實施攻擊，很快，電腦屏幕上就出現(xiàn)了這塊兒童電話手表所在的經(jīng)度和緯度數(shù)字。將經(jīng)度和緯度輸入百度地圖，很快就顯示出了這塊手表所在的精確位置，就是當天鑒定君所在的實驗室，地圖顯示非常準確�！巴ㄟ^這個原理，我實際上可以選擇任何一個ID號進行定位�！崩顦费援敿摧斎肓硗庖粋�ID號，程序很快反映出它的經(jīng)度和緯度，通過百度地圖，這塊兒童電話手表所在的位置在重慶市銅梁縣中興路某號。

B

手表貌似沒動靜監(jiān)聽已經(jīng)在發(fā)生了

對兒童電話手表的控制，為什么這么容易實現(xiàn)？“主要是由于各廠商在普通手表增加聯(lián)網(wǎng)功能后，通過后臺服務(wù)器作為樞紐，將家長手機和孩子的手表聯(lián)系起來。由于一些廠商對服務(wù)器重視度不夠，甚至有些廠商根本不具備自己的服務(wù)器，將兒童電話手表最為關(guān)鍵的一塊服務(wù)內(nèi)容外包給其他服務(wù)商，安全性存疑。黑客將服務(wù)器作為節(jié)點進行攻擊，服務(wù)器薄弱的廠商則很容易受到控制�！崩顦费越忉屨f，比如很多兒童電話手表只對手機端進行了身份確認，首次登錄時都需要輸入登錄密碼等，但沒有對手表端進行身份保護，所以就存在可乘之機。

李樂言重新設(shè)置了一個攻擊程序，將南都鑒定記者的手機號輸入到程序中�！耙驗楸O(jiān)聽一般都需要在被監(jiān)聽者不察覺的情況下進行，所以我操作時，通過程序，控制這款智能手機進行撥出，撥打你的電話，你這邊一接聽，就可以聽到兒童電話手表這邊的一切聲音�！辫b定君現(xiàn)場看到，被攻擊的兒童電話手表一直是處于黑屏狀態(tài)，沒有任何跡象，可記者的手機卻顯示出了號碼�！斑@個就是這塊兒童電話手表打過來的�！辫b定君拿著手機走到室外接通電話，就和普通打電話一樣，非常清晰地聽到室內(nèi)的一切聲音。如果是真實生活中，小孩佩戴的這塊兒童電話手表被黑客監(jiān)聽，那黑客隨時都可以了解孩子的生活、學(xué)習(xí)情況，掌握日常規(guī)律。

　　C

通訊錄號碼在后臺就可進行修改

“兒童電話手表基本都有通話功能的，里面有個通訊錄，一般都保存了爸爸媽媽、爺爺奶奶等親屬的電話�？蓪嶋H上，這些通訊錄號碼我都可以從后臺上進行修改。”李樂言很快進行了第三個實驗。

他首先通過后臺服務(wù)器，拿到這塊手表的通訊錄，再通過攻擊軟件，對通訊錄上的電話號碼進行修改，然后再上傳回服務(wù)器。很快，他用自己的手機向這塊兒童電話手表進行撥號，兒童電話手表屏幕上就清晰顯示出“爸爸”的字樣�！皬暮⒆拥慕嵌�，他看到的是爸爸來的電話，但實際上，這個號碼根本不是他爸爸的號碼了�！辈浑y想象，如果現(xiàn)實中孩子真的接到這樣的電話，對電話那頭的陌生人肯定無形間就會產(chǎn)生很大的信任感。