广告

外媒曝4700万台中国儿童智能手表存高危漏洞,产地多为深圳

2019-12-31 11:33:14 阅读:
据报道称,包括Techcrunch、Pen Test Partners、Rapid7、Avast等外媒和国外安全软件公司,近期相继曝出多家中国儿童智能手表供应商普遍存在安全防护漏洞问题,据估计,至少有4700万甚至更多数量的终端设备可能受此影响。

《纽约时报》在 12 月 20 日刊出的《如何追踪特朗普》一文,文中披露了一个定位追踪数据库的暴露,并指出,仅通过一部智能手机的精准定位数据,短短几分钟内,美国总统特朗普的一举一动就被完全锁定掌握。据称,这份重磅级数据库内含 1200 多万美国人、500 亿个定位信号,其中包括很多美国名人、政要的定位信息。Mliednc

就在昨日,据DeepTech深科技报道称,实际上,一旦带有定位追踪功能的儿童智能手表存在安全漏洞,这样的事情并不遥远。Mliednc

包括Techcrunch、Pen Test Partners、Rapid7、Avast等外媒和国外安全软件公司,近期相继曝出多家中国儿童智能手表供应商普遍存在安全防护漏洞问题,据估计,至少有4700万甚至更多数量的终端设备可能受此影响。据了解,黑客基于安全漏洞不仅能查看佩戴者实时GPS位置,还可以进行语音通话,抑或是从不安全的云端捕获基于设备的通话音频文件。Mliednc

用户信息在什么环节被泄漏了?

具备定位追踪功能的儿童智能手表工作原理其实很简单,很多元器件在市面上十分常见且价格不贵。手表内的主板 SOC 模组集成了提供位置的 GPS 模块,以及向设备提供 GPRS 数据传输 + SMS 短信功能的 SIM 卡模块。Mliednc

对儿童智能手表的 SIM 卡或物联网卡进行激活,绑定其他手机设备和 APP 程序后就能进行数据传输,家长在手机上打开相匹配的应用,就能实时得到孩子的位置信息。Mliednc

Mliednc

图 | 定位基本原理(来源 Avast)Mliednc

而常见的漏洞便是出现在设备联网之后各项涉及用户数据的交互环节,比如用户注册登陆过程、与设备关联的 Web 网页和管理站点、移动应用程序和云之间的通信量,以及 GPS 与云之间的 GPRS 通信量等。Mliednc

Mliednc

图 | 智能手表 GPS 跟踪器的典型数据传输结构(来源 Avast)Mliednc

安全软件公司 AVAST Software 通过检测 Shenzhen i365 Tech 产品相关的 Web 应用程序发现,所有的请求都是纯文本的标准 JSONAjax(一种轻量级的数据交换格式)请求,且所有请求都是未加密和明文的,传输信息附带指定的 ID 号和默认密码 123456,更值得关注的是黑客基于这些漏洞可以向设备发出指令,除了能获得 GPS 坐标,可能还有更 “黑” 的操作:Mliednc

Mliednc

图 | Web 应用程序 Ajax 请求(来源 Avast)Mliednc

比如可以让儿童智能手表拨打存储名单中的任意电话号码,一旦连接上,就可以监听到用户的语音数据,而用户却不知情;可以激发设备 SOS 模式,发送短信给所有号码,进而使用 SMS(短信服务)作为攻击矢量;甚至可以发送一个 URL 的更新固件允许在设备上安装新固件,植入一些木马程序。Mliednc

Mliednc

Mliednc

图 | 登陆包和指令请求传输过程中的各类数据信息,涉及 ID、密码等用户敏感信息已打码(来源 Avast)Mliednc

利用这些漏洞,黑客可以轻而易举地发动“MITM 攻击”(中间人攻击,一种间接的入侵攻击方式),通过把黑客控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,结合用于来回发送数据的不安全协议,黑客可以使用标准 IP 工具攻击捕获所有用户数据。Mliednc

Mliednc

图 | 黑客攻击的方式(来源 Avast)Mliednc

有用户调侃,对于这些劣质的儿童智能手表,定位不精准或许成了最大优点,最起码被黑客截取信息后,也不能准确找到孩子的位置和行踪。Mliednc

三家被点名的中国公司均来自深圳

上述被外媒和安全公司披露存在安全漏洞的三家公司分别为 Thinkrace、Shenzhen i365 Tech、3G ELECTRONICS,经查证工商资料,三家都是深圳地区的科技电子企业。Mliednc

Thinkrace 是深圳市尚锐科技有限公司,3G ELECTRONICS 是深圳市三基同创电子有限公司,而 Shenzhen i365 Tech 从其官网展示信息线索看,关联的公司主体或为深圳市叁创新科技有限公司和深圳市叁陆伍物联科技有限公司。Mliednc

  • 赚快钱
  • 深圳三基同创,深圳研强科技
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 计算中常见的RMS和RSS,你真的了解吗? RSS与RMS看起来很相似,但概念截然不同···
  • 苹果将终止自研5G基带芯片,仍要继续依赖高通 据报道,苹果将停止内部 5G 调制解调器的开发,并可能继续依赖高通。根据一份新报告,苹果似乎远未实现其目标,因为它已决定停止开发内部 5G 调制解调器。这些报道现阶段尚未得到证实,但多个消息来源报道了类似的情况。
  • 爱立信推出基于“Intel 4”工艺的处理器,甚至领先于英 爱立信在其新闻稿中指出,与上一代相比,新的 RAN 处理器 6672 和无线电处理器 6372 的容量增加了四倍,效率提高了一倍。他们声称,Intel 4上的新处理器的功耗比行业基准低30%到60%。
  • 首款背接触微米光伏电池问世,阴影效应降低95% 加拿大渥太华大学领导的国际科研团队,研制出了全球首款背接触微米光伏电池,相较于普通的光伏电池,这种背接触电池正面无栅线,正负极全部挪到了电池背面,能让太阳能电池板吸收更多太阳光···
  • 首款国产LPDDR5存储芯片来了!已在小米、传音等品牌机型 长鑫存储面向中高端移动设备市场,正式推出LPDDR5系列产品,成为国内首家推出自主研发生产的LPDDR5产品的品牌,不仅进一步完善长鑫存储DRAM芯片的产品布局,更实现了国内市场零的突破。
  • 5G和天线模块的演变 新的5G用例和功能改变了5G天线模块的格局,使其从智能手机和平板电脑中使用的专用、通常是定制设计和开发的便携式移动设备硬件,转变为集成到传感器平台、自主移动机器人(AMR)、工业控制设备、增强现实/虚拟现实(AR/VR)头戴设备/系统以及汽车平台中的物联网模块···
  • Achronix推出基于FPGA的加速自动语音识别解决方案 提供超低延迟和极低错误率(WER)的实时流式语音转文本解决方案,可同时运行超过1000个并发语音流
  • B站UP主买了一颗国产卫星:微波炉大小,在轨360度拍摄宇宙 B站UP主“影视飓风”11月28日发布了最新一期视频《我们买了一颗国产卫星》。该视频播放量已成为全站排行榜榜首。视频中介绍,影视飓风和Insta360公司共同出资定制了这颗微波炉大小的卫星,装了一枚Insta360全景相机,可拍到卫星和地球的大合影。
  • Microchip 技术视频与资料中心
  • 如何正确使用以确保舌簧继电器的可靠性? 当在指定的操作参数范围内使用时,舌簧继电器可以执行数百亿次操作,而性能变化很小或没有变化。例如,每天每小时运行 100 次(24 小时周期),大约需要 1141 年才能达到 10 亿次运行的里程碑。增加操作频率不应引起关注,因为要达到每分钟 100 次操作 19 年后才能达到相同的里程碑,而每秒 100 次操作则需要近 4 个月。
  • 龙芯3A6000问世,国产自研CPU最新里程碑 龙芯3A6000采用的是我国自主设计的指令系统和架构,无需依赖任何国外授权技术,是我国自主研发、自主可控的新一代通用处理器,标志着我国自主研发的CPU在自主可控程度和产品性能方面达到新高度,性能达到国际主流产品水平···
  • 天玑9300被曝CPU压力测试降频,性能下降了46% 在高压力下测试2分钟左右,CPU就出现了降频现象,其中一个核心的时钟速度降至0.60GHz,其余核心的频率分别降至1.20GHz和1.50GHz···
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了