IT之家12月30日报道,德国达姆施塔特工业大学的研究团队在2025年12月27日至30日于德国汉堡举行的第39届混沌通信会议(39C3)上透露了一个惊人的发现。挪威儿童智能手表巨头Explorer的产品存在极高风险的安全漏洞。 IT之家注:作为挪威市场占有率极高的品牌(五分之一的 4 至 10 岁儿童使用),Xplora 长期以来一直标榜其“最高安全标准”,但研究表明其防御机制极其薄弱。利用编码到系统中的“通用密钥”,黑客可以轻松绕过保护,对同一型号的所有手表进行无差别的攻击。该漏洞的发现始于硕士生 Malte Vu 的 gr 项目。在导师 Nils Rollshausen 的指导下,Vu 仅用了几天时间就破解了 Xplora 手表上的开发者模式。令人惊讶的是,这种模式只是保护只需一个简单的 PIN 码,Vu 只花了几个小时就克服了手动尝试并从系统中提取了软件。更详细的分析揭示了核心问题。也就是说,制造商在同一型号的所有设备上使用完全相同的加密密钥。这意味着一旦设备被泄露并获得密钥,您就拥有一把“主密钥”来打开所有设备。一旦掌握了秘钥,攻击方式就变得极其简单且致命。研究人员表明,攻击者只需通过自动化程序扫描国际移动设备识别码 (IMEI) 数字段即可攻击大量活动设备。一旦被阻止,黑客就可以实时读取儿童及其父母的私人聊天记录、查看照片和语音笔记,以及欺骗位置数据并冒充儿童。您甚至可以向您的父母发送虚假的 SOS 消息。相反,黑客可以冒充父母并发送爱的信息对孩子来说,彻底打破了家庭成员之间沟通的安全屏障。研究团队于 2025 年 5 月向 Xplora 通报了该漏洞的详细信息,但制造商的后续行动令人失望。 8月份发布的更新只是试图通过将PIN码扩展到六位数字并限制尝试次数来阻止研究人员进入开发者模式,但没有解决主要问题,即通用密钥。自10月起,因制造商“没有联系”,调查组不得不向德国联邦安全信息办公室(BSI)寻求帮助。在监管压力下,Xplora 最终承诺于 2026 年 1 月发布包含关键安全修复的系统更新。研究人员强烈建议家长在更新发布后立即安装。
特别提示:以上内容(包括图片、视频,如有)由自有媒体平台“网易账号”用户上传发布。时间他的平台只提供信息存储服务。
注:以上内容(部分情况下包括照片和视频)由网易号用户上传和发布,网易号是一个仅提供数据存储服务的社交媒体平台。
近期评论