智能手表变定位窃听器 GeekPwn选手演示儿童与黑客的危险通话
【观察者网TMT报道】孩子在儿童智能手表上拨通父亲的号码,电话那头却传来了一个陌生的声音?手表绑定的APP被任意更改,变成了另一个黑客爸爸?北京时间5月13日,来自百度的资深安全工程师“小灰灰”在2017国际安全极客大赛极棒年中赛上,揭露了小天才、米家小寻等当前主流儿童智能手表存在的安全漏洞。这些高危漏洞不仅会造成儿童与家长的敏感信息泄漏,还能被利用进行配置修改、信号劫持,甚至是完全控制。http://p9.pstatp.com/large/2076000954992a3af493选手“小灰灰”在现场成功伪装成爸爸与小盆友进行了通话。
小灰灰现场立体化多维度地演示了儿童智能手表存在的安全风险。第一类攻击选手利用儿童手表的各种通讯协议漏洞,成功在电脑端完全操控手表:比如修改手表内已存的联系人号码,将父亲名字下的手机号替换成自己的手机号、完全伪造成孩子的手表和家长的APP进行语音互动、任意更改掉手表绑定的APP。第二类攻击是针对移动通讯GSM系统单向认证机制缺陷所发起的信号劫持:孩子拨通手表上父亲的号码,而接到电话的却是小灰灰本人。
据小灰灰介绍,目前市面上的儿童智能手表都还只支持2G网络,而移动通信GSM系统设计上存在单向认证机制的缺陷。小灰灰此次正是通过修改 GSM 广播信道相关参数实现了自动附着,从而能够实现语音、数据信号的劫持和分析。今后,GSM 尤其是 GPRS 的中间人方法还会大大拓展包括自动售货机、共享单车锁、工业采集设备等一大批智能设备的攻击面。
如今,造型别致、功能多样,广告铺天盖地的儿童智能电话手表,越来越受到众多小朋友与家长们的青睐:既可以随时和孩子通话,又能通过GPS掌握孩子的行踪动态,看起来既方便又安全。可事与愿违,产品自身存在的安全漏洞不仅可以导致孩子、家长的个人隐私泄露,甚至可以被不法犯罪分子利用而冒充家长,从而造成难以挽回的后果。
由国内顶尖信息安全团队碁震(KEEN)发起并主办的GeekPwn,至今已是举办的第四个年头,这期间GeekPwn吸引了众多国际顶尖安全专家与选手的参与,带来了一场又一场酷炫且新奇的科技破解秀。在此次GeekPwn2017年中赛上,来自国内外的顶尖白帽黑客选手还展示包含智能出行、智能家居等含金亮颇高的比赛项目。根据GeekPwn负责任的漏洞披露规则,组委会在赛后会将漏洞提交给相关厂商,协助修复漏洞。
页:
[1]