兼具通話和GPS定位功能，風(fēng)靡小學(xué)生和家長(zhǎng)的兒童智能手表目前被德國(guó)聯(lián)邦網(wǎng)絡(luò)監(jiān)管局日前宣布禁止銷售，甚至，家長(zhǎng)們現(xiàn)在就應(yīng)把現(xiàn)有的兒童手表銷毀。原因是由于缺乏加密技術(shù)導(dǎo)致很多兒童智能手表存在非常嚴(yán)重的安全漏洞，黑客輕而易舉地追蹤兒童位置并監(jiān)聽他們的對(duì)話。

手表的經(jīng)度緯度清晰定位

家長(zhǎng)的手機(jī)號(hào)碼跟自己孩子的兒童智能手表都是綁定的。所以，黑客只需要知道家長(zhǎng)的手機(jī)號(hào)，就能通過這個(gè)手機(jī)號(hào)碼倒推出兒童電話手表的ID號(hào)。獲得ID號(hào)碼后，直接輸入攻擊程序，很快，電腦屏幕上就出現(xiàn)了這塊兒童智能手表所在的經(jīng)度和緯度數(shù)字。將經(jīng)度和緯度輸入百度地圖，就顯示出了這塊手表所在的精確位置。

攻擊者可以輕易獲取兒童智能手表的定位

手表黑屏狀態(tài)其實(shí)是監(jiān)聽已經(jīng)在發(fā)生了，對(duì)兒童智能手表的控制，為什么這么容易實(shí)現(xiàn)？由于各廠商在普通手表增加聯(lián)網(wǎng)功能后，通過后臺(tái)服務(wù)器作為樞紐，將家長(zhǎng)手機(jī)和孩子的手表聯(lián)系起來。由于一些廠商對(duì)服務(wù)器重視度不夠，甚至有些廠商根本不具備自己的服務(wù)器，將兒童智能手表最為關(guān)鍵的一塊服務(wù)內(nèi)容外包給其他服務(wù)商，安全性存疑。黑客將服務(wù)器作為節(jié)點(diǎn)進(jìn)行攻擊，服務(wù)器薄弱的廠商則很容易受到控制。比如很多兒童電話手表只對(duì)手機(jī)端進(jìn)行了身份確認(rèn)，首次登錄時(shí)都需要輸入登錄密碼等，但沒有對(duì)手表端進(jìn)行身份保護(hù)，所以就存在可乘之機(jī)。如果小孩佩戴的這塊兒童手表被黑客監(jiān)聽，那黑客隨時(shí)都可以監(jiān)聽孩子的生活、學(xué)習(xí)情況，掌握日常規(guī)律。

通訊錄可修改，黑客可冒充爸爸

兒童智能手表基本都有通話功能的，里面有個(gè)通訊錄，一般都保存了爸爸媽媽、爺爺奶奶等親屬的電話?？蓪?shí)際上，這些通訊錄號(hào)碼我都可以從后臺(tái)上進(jìn)行修改。從孩子的角度，他看到的是“爸爸”來的電話，但實(shí)際上，這個(gè)號(hào)碼根本不是他爸爸的號(hào)碼了。不難想象，如果孩子真的接到這樣的電話，對(duì)電話那頭的陌生人肯定無形間就會(huì)產(chǎn)生很大的信任感。

ice

收藏 海報(bào)分享