-
智能手表变定位窃听器 GeekPwn选手演示儿童与黑客的危险通话
关键字: 安全漏洞【观察者网TMT报道】孩子在儿童智能手表上拨通父亲的号码,电话那头却传来了一个陌生的声音?手表绑定的APP被任意更改,变成了另一个黑客爸爸?北京时间5月13日,来自百度的资深安全工程师“小灰灰”在2017国际安全极客大赛极棒年中赛上,揭露了小天才、米家小寻等当前主流儿童智能手表存在的安全漏洞。这些高危漏洞不仅会造成儿童与家长的敏感信息泄漏,还能被利用进行配置修改、信号劫持,甚至是完全控制。
选手“小灰灰”在现场成功伪装成爸爸与小盆友进行了通话。
小灰灰现场立体化多维度地演示了儿童智能手表存在的安全风险。第一类攻击选手利用儿童手表的各种通讯协议漏洞,成功在电脑端完全操控手表:比如修改手表内已存的联系人号码,将父亲名字下的手机号替换成自己的手机号、完全伪造成孩子的手表和家长的APP进行语音互动、任意更改掉手表绑定的APP。第二类攻击是针对移动通讯GSM系统单向认证机制缺陷所发起的信号劫持:孩子拨通手表上父亲的号码,而接到电话的却是小灰灰本人。
据小灰灰介绍,目前市面上的儿童智能手表都还只支持2G网络,而移动通信GSM系统设计上存在单向认证机制的缺陷。小灰灰此次正是通过修改 GSM 广播信道相关参数实现了自动附着,从而能够实现语音、数据信号的劫持和分析。今后,GSM 尤其是 GPRS 的中间人方法还会大大拓展包括自动售货机、共享单车锁、工业采集设备等一大批智能设备的攻击面。
如今,造型别致、功能多样,广告铺天盖地的儿童智能电话手表,越来越受到众多小朋友与家长们的青睐:既可以随时和孩子通话,又能通过GPS掌握孩子的行踪动态,看起来既方便又安全。可事与愿违,产品自身存在的安全漏洞不仅可以导致孩子、家长的个人隐私泄露,甚至可以被不法犯罪分子利用而冒充家长,从而造成难以挽回的后果。
由国内顶尖信息安全团队碁震(KEEN)发起并主办的GeekPwn,至今已是举办的第四个年头,这期间GeekPwn吸引了众多国际顶尖安全专家与选手的参与,带来了一场又一场酷炫且新奇的科技破解秀。在此次GeekPwn2017年中赛上,来自国内外的顶尖白帽黑客选手还展示包含智能出行、智能家居等含金亮颇高的比赛项目。根据GeekPwn负责任的漏洞披露规则,组委会在赛后会将漏洞提交给相关厂商,协助修复漏洞。
- 请支持独立网站,转发请注明本文链接:
- 责任编辑:王一鸣
-
“美军还没撤,俄军就把这里占了” 评论 164土耳其暂停与以色列所有贸易 评论 122菲律宾称在黄岩岛已越过红线?中方回应 评论 169以色列警告美国:一旦逮捕令下发,我们就对它动手 评论 230涉及俄罗斯,美国又对中企下黑手 评论 247最新闻 Hot
-
“这样拆掉中国设备,许多农村就没网了”
-
果然,印度和日本破防了
-
“美军还没撤,俄军就把这里占了”
-
“北约发这种提案,简直疯了”
-
土耳其暂停与以色列所有贸易
-
以色列警告美国:一旦逮捕令下发,我们就对它动手
-
拜登竟称:中俄印日经济“表现不好”,是因为他们“排外”…
-
“白宫‘对华减税派’已被压倒,如今一切为了选举”
-
菲律宾称在黄岩岛已越过红线?中方回应
-
“南方国家赶上美国,杀手锏正是中国电动汽车”
-
马克龙再谈“向乌克兰派兵”
-
涉及俄罗斯,美国又对中企下黑手
-
“美国威胁沙特:保留中国技术,就不帮你发展半导体”
-
德国外长炒作:这两国比我们更能感受到中国“狂风”
-
哥伦比亚要与以色列断交:巴勒斯坦亡了,人类就亡了
-
“这是美国自信心下降的表现”
-