日漸流行的兒童電話手表大多被冠以“智能”頭銜，以“安全”、“便捷”作為產(chǎn)品的最大賣點(diǎn)。這兩年，兒童電話手表因?yàn)橛卸ㄎ缓屯ㄔ挼墓δ?，受到廣大父母的青睞。大部分家長(zhǎng)給孩子購(gòu)買兒童電話手表的初衷是為了獲得一份安全感，那么這樣的一塊手表真的能帶給孩子安全嗎？

從去年開始，多款兒童電話手表的相關(guān)漏洞，被白帽黑客陸續(xù)公布在國(guó)內(nèi)安全平臺(tái)烏云上，漏洞的主要根源在廠家的服務(wù)器上。這些漏洞真的存在嗎？如果發(fā)現(xiàn)兒童電話手表存在安全漏洞，家長(zhǎng)們又該如何進(jìn)行安全預(yù)防？3月14日上午，南都鑒定走進(jìn)工業(yè)和信息化部電子第五研究所賽寶質(zhì)量安全檢測(cè)中心，對(duì)兒童電話手表可能存在的安全漏洞進(jìn)行實(shí)測(cè)驗(yàn)證。

【鑒定由頭】班里近半小學(xué)生都買了電話手表

當(dāng)下的各款兒童電話手表的功能不少，不僅能打電話、發(fā)微信，還有實(shí)時(shí)定位以及監(jiān)聽(tīng)功能。使用起來(lái)也很簡(jiǎn)單，買一張電話卡放入智能手表，然后通過(guò)手機(jī)下載一個(gè)跟手表匹配的APP之后，家長(zhǎng)的手機(jī)和孩子的智能手表就可實(shí)現(xiàn)綁定。目前，這種兒童電話手表賣得挺火。廣州市很多小學(xué)的班級(jí)里，幾乎有一半學(xué)生都購(gòu)買了不同款的兒童電話手表。

“目前國(guó)家對(duì)于兒童電話手表等智能穿戴設(shè)備還沒(méi)有統(tǒng)一的規(guī)范，這類產(chǎn)品在信息安全方面的質(zhì)量參差不齊”。工業(yè)和信息化部電子第五研究所賽寶質(zhì)量安全檢測(cè)中心信息安全工程師李樂(lè)言說(shuō)，從去年開始，就陸續(xù)有白帽黑客在國(guó)內(nèi)安全平臺(tái)烏云上，曝光了兒童安全手表的相關(guān)漏洞，漏洞的主要根源在廠家的服務(wù)器上。“現(xiàn)在的兒童智能手機(jī)所有信息其實(shí)都在后臺(tái)服務(wù)器上，攻擊者可利用漏洞查詢智能手表連接的服務(wù)器，就可以查看到客戶信息，并根據(jù)相應(yīng)ID直接查看孩子的地理位置、實(shí)時(shí)監(jiān)控孩子的地理坐標(biāo)、日?；顒?dòng)軌跡及環(huán)境錄音等隱私內(nèi)容”。

后臺(tái)服務(wù)器是漏洞根源驗(yàn)證碼輸入次數(shù)無(wú)限制鑒定君隨即登錄了這一網(wǎng)站，通過(guò)搜索引擎，就可以輕松搜索到不少兒童電話手表品牌存在安全漏洞的信息，其中包括任意用戶密碼重置、無(wú)登錄防控等諸多方面?！坝脩裘艽a任意重置，就是說(shuō)以忘記密碼的方式，重置你的密碼，這樣你的用戶號(hào)碼完全就可以變成我的。”李樂(lè)言說(shuō)，不少兒童電話手表品牌并沒(méi)有對(duì)驗(yàn)證碼的輸入次數(shù)進(jìn)行限制，任何人都可以進(jìn)行無(wú)限次的輸入?！八奈粩?shù)的驗(yàn)證碼，最多只需要電腦輸入1萬(wàn)多次，就能試出來(lái)，一旦試出來(lái)，就可以進(jìn)行密碼重置了?！贝送猓脩粼谶M(jìn)行登錄時(shí)，后臺(tái)服務(wù)器也并沒(méi)有一個(gè)登錄防控功能，只是單向認(rèn)證?！昂诳驮?0分鐘內(nèi)就能試出100多個(gè)密碼來(lái)?！?/p>

“其實(shí)修補(bǔ)安全漏洞的技術(shù)門檻并不高，只要有一些網(wǎng)絡(luò)開發(fā)經(jīng)驗(yàn)的研發(fā)人員就能做到。只要生產(chǎn)方重視，避免這樣的安全漏洞是可以實(shí)現(xiàn)的?！崩顦?lè)言表示，但從目前來(lái)看，國(guó)家并沒(méi)有在網(wǎng)絡(luò)安全這塊設(shè)置詳細(xì)的標(biāo)準(zhǔn)要求，如果廠商僅僅重視用戶體驗(yàn)來(lái)?yè)屨际袌?chǎng)、而忽略了產(chǎn)品的安全設(shè)計(jì)和開發(fā)，增加的網(wǎng)絡(luò)控制功能就可能成為惡意攻擊者利用的通道，泄露個(gè)人信息在所難免。

【鑒定實(shí)錄】

獲得ID號(hào)后，監(jiān)聽(tīng)、定位、改通訊錄 電腦上幾分鐘就能搞定

時(shí)間：3月14日上午

地點(diǎn)：工業(yè)和信息化部電子第五研究所賽寶質(zhì)量安全檢測(cè)中心

樣品：某知名品牌兒童電話手表測(cè)試工具：電腦、安全漏洞代碼等

目的：兒童電話手表是否存在安全漏洞

說(shuō)明：工程師事先準(zhǔn)備好了針對(duì)某款兒童電話手表所寫的代碼

A

輸入手表ID號(hào) 經(jīng)度緯度清晰定位

李樂(lè)言首先準(zhǔn)備好了攻擊代碼，然后打開相應(yīng)的網(wǎng)絡(luò)攻擊程序?！斑@些其實(shí)對(duì)于專業(yè)人員來(lái)說(shuō)并不復(fù)雜，一些網(wǎng)站甚至都已經(jīng)公布了代碼。”因?yàn)楝F(xiàn)實(shí)中，家長(zhǎng)的手機(jī)號(hào)碼跟自己孩子的兒童電話手表都是綁定的。所以，黑客只需要知道家長(zhǎng)的手機(jī)號(hào)，就能通過(guò)這個(gè)手機(jī)號(hào)碼倒推出兒童電話手表的ID號(hào)。

“每個(gè)兒童電話手表的ID號(hào)都是唯一的，獲得ID號(hào)碼后，直接輸入攻擊程序，就可以攻擊這個(gè)兒童電話手表了?！崩顦?lè)言現(xiàn)場(chǎng)示范，他在一段攻擊程序里寫入了自己事先準(zhǔn)備的一塊兒童電話手表ID號(hào)，再實(shí)施攻擊，很快，電腦屏幕上就出現(xiàn)了這塊兒童電話手表所在的經(jīng)度和緯度數(shù)字。將經(jīng)度和緯度輸入百度地圖，很快就顯示出了這塊手表所在的精確位置，就是當(dāng)天鑒定君所在的實(shí)驗(yàn)室，地圖顯示非常準(zhǔn)確?！巴ㄟ^(guò)這個(gè)原理，我實(shí)際上可以選擇任何一個(gè)ID號(hào)進(jìn)行定位。”李樂(lè)言當(dāng)即輸入另外一個(gè)ID號(hào)，程序很快反映出它的經(jīng)度和緯度，通過(guò)百度地圖，這塊兒童電話手表所在的位置在重慶市銅梁縣中興路某號(hào)。

B

手表貌似沒(méi)動(dòng)靜 監(jiān)聽(tīng)已經(jīng)在發(fā)生了

對(duì)兒童電話手表的控制，為什么這么容易實(shí)現(xiàn)？“主要是由于各廠商在普通手表增加聯(lián)網(wǎng)功能后，通過(guò)后臺(tái)服務(wù)器作為樞紐，將家長(zhǎng)手機(jī)和孩子的手表聯(lián)系起來(lái)。由于一些廠商對(duì)服務(wù)器重視度不夠，甚至有些廠商根本不具備自己的服務(wù)器，將兒童電話手表最為關(guān)鍵的一塊服務(wù)內(nèi)容外包給其他服務(wù)商，安全性存疑。黑客將服務(wù)器作為節(jié)點(diǎn)進(jìn)行攻擊，服務(wù)器薄弱的廠商則很容易受到控制?！崩顦?lè)言解釋說(shuō)，比如很多兒童電話手表只對(duì)手機(jī)端進(jìn)行了身份確認(rèn)，首次登錄時(shí)都需要輸入登錄密碼等，但沒(méi)有對(duì)手表端進(jìn)行身份保護(hù)，所以就存在可乘之機(jī)。

李樂(lè)言重新設(shè)置了一個(gè)攻擊程序，將南都鑒定記者的手機(jī)號(hào)輸入到程序中?！耙?yàn)楸O(jiān)聽(tīng)一般都需要在被監(jiān)聽(tīng)者不察覺(jué)的情況下進(jìn)行，所以我操作時(shí)，通過(guò)程序，控制這款智能手機(jī)進(jìn)行撥出，撥打你的電話，你這邊一接聽(tīng)，就可以聽(tīng)到兒童電話手表這邊的一切聲音?！辫b定君現(xiàn)場(chǎng)看到，被攻擊的兒童電話手表一直是處于黑屏狀態(tài)，沒(méi)有任何跡象，可記者的手機(jī)卻顯示出了號(hào)碼?！斑@個(gè)就是這塊兒童電話手表打過(guò)來(lái)的。”鑒定君拿著手機(jī)走到室外接通電話，就和普通打電話一樣，非常清晰地聽(tīng)到室內(nèi)的一切聲音。如果是真實(shí)生活中，小孩佩戴的這塊兒童電話手表被黑客監(jiān)聽(tīng)，那黑客隨時(shí)都可以了解孩子的生活、學(xué)習(xí)情況，掌握日常規(guī)律。

C

通訊錄號(hào)碼 在后臺(tái)就可進(jìn)行修改

“兒童電話手表基本都有通話功能的，里面有個(gè)通訊錄，一般都保存了爸爸媽媽、爺爺奶奶等親屬的電話?？蓪?shí)際上，這些通訊錄號(hào)碼我都可以從后臺(tái)上進(jìn)行修改。”李樂(lè)言很快進(jìn)行了第三個(gè)實(shí)驗(yàn)。

他首先通過(guò)后臺(tái)服務(wù)器，拿到這塊手表的通訊錄，再通過(guò)攻擊軟件，對(duì)通訊錄上的電話號(hào)碼進(jìn)行修改，然后再上傳回服務(wù)器。很快，他用自己的手機(jī)向這塊兒童電話手表進(jìn)行撥號(hào)，兒童電話手表屏幕上就清晰顯示出“爸爸”的字樣?！皬暮⒆拥慕嵌龋吹降氖前职謥?lái)的電話，但實(shí)際上，這個(gè)號(hào)碼根本不是他爸爸的號(hào)碼了。”不難想象，如果現(xiàn)實(shí)中孩子真的接到這樣的電話，對(duì)電話那頭的陌生人肯定無(wú)形間就會(huì)產(chǎn)生很大的信任感。

【鑒定者說(shuō)】

設(shè)置密碼時(shí)要做好充足的自我保護(hù)

明明是以“智能”主打的高科技產(chǎn)品，為何卻會(huì)出現(xiàn)信息漏洞這樣的情況？有業(yè)內(nèi)人士就表示，作為新興產(chǎn)品，多數(shù)企業(yè)僅抱著試水的心態(tài)對(duì)其研發(fā)，因此產(chǎn)品在外觀、性能上都難以讓人滿意。還有一些品牌完全是看著熱點(diǎn)涌進(jìn)這個(gè)市場(chǎng)，多是一些第三方傳統(tǒng)電子廠商，甚至沒(méi)有一支自己的技術(shù)團(tuán)隊(duì)和獨(dú)立的服務(wù)器，技術(shù)不到位是很自然的事情。

李樂(lè)言建議，盡量挑選一些優(yōu)質(zhì)有保證的大品牌?！爸悄苁直硇枰獜S家定期對(duì)服務(wù)器客戶端進(jìn)行檢測(cè)，包括信息的存儲(chǔ)、傳輸、使用等環(huán)節(jié)，這些都考驗(yàn)廠家的綜合實(shí)力，一般的私人小品牌可能無(wú)法做到?！贝送?，作為購(gòu)買了兒童電話手表的家長(zhǎng)，在設(shè)置密碼時(shí)也可以做好充足的自我保護(hù)，“設(shè)置具有一定長(zhǎng)度，含有特殊字符的密碼?！彼€提醒家長(zhǎng)，要及時(shí)對(duì)兒童電話手表的APP進(jìn)行更新，“有些更新可能就是發(fā)現(xiàn)了漏洞，如果不及時(shí)更新，很有可能就被人鉆空子。”

【鑒定補(bǔ)充】

一聽(tīng)采訪安全漏洞多家兒童電話手表公司第一時(shí)間掛電話。

去年，多款兒童電話手表品牌，被曝光存在安全漏洞。那么，這些生產(chǎn)兒童電話手表的公司，是否有進(jìn)行及時(shí)更新？鑒定君逐一撥打了被“點(diǎn)名”的兒童電話手表公司。但有些公司一聽(tīng)說(shuō)是就安全漏洞問(wèn)題進(jìn)行采訪，第一時(shí)間就掛斷了鑒定君的電話。平安星兒童電話手表

網(wǎng)曝漏洞問(wèn)題：平安星兒童電話手表可以枚舉所

有設(shè)備并可修改任意賬號(hào)密碼

危害等級(jí)：高

漏洞類型：權(quán)限等級(jí)繞過(guò)漏洞標(biāo)簽：認(rèn)證設(shè)計(jì)不合理廠家回應(yīng)：掛斷電話，不予反饋改進(jìn)信息

一米陽(yáng)光兒童智能手表

網(wǎng)曝漏洞問(wèn)題：一米陽(yáng)光兒童智能手表綁定流程沒(méi)有進(jìn)行任何校驗(yàn)，根據(jù)已知的序列號(hào)，可以直接猜測(cè)其他有效的手表序列號(hào)，就可以直接綁定其他兒童。

危害等級(jí)：高

漏洞類型：非授權(quán)訪問(wèn)

漏洞標(biāo)簽：未授權(quán)訪問(wèn)

廠家回應(yīng)：掛斷電話，不予反饋改進(jìn)信息

開咪兒童電話手表

網(wǎng)曝漏洞問(wèn)題：開咪兒童電話手表可以導(dǎo)致部分

新用戶無(wú)法使用，導(dǎo)致拒絕服務(wù)攻擊

危害等級(jí)：中

漏洞類型：非授權(quán)訪問(wèn)

漏洞狀態(tài)：未聯(lián)系到廠商或者廠商積極忽略漏洞標(biāo)簽：未授權(quán)訪問(wèn)

廠家回應(yīng)：對(duì)網(wǎng)曝漏洞這一情況有所了解。但這并不屬于安全漏洞，而是一個(gè)安全保障。用戶必須在手表里面裝一個(gè)流量卡，才能上網(wǎng)進(jìn)行綁定。如果已經(jīng)有一個(gè)用戶綁定了，那其他用戶就綁定不進(jìn)去了。只要存在用戶買了新手表，但綁定不上的問(wèn)題，可以第一時(shí)間撥打我們的客服，客服人工幫你查證是綁定了誰(shuí)的號(hào)碼，確認(rèn)是誰(shuí)在使用這個(gè)號(hào)碼。如果確認(rèn)了不是購(gòu)買機(jī)主的手表，我們會(huì)立刻解綁，這對(duì)用戶來(lái)說(shuō)，其實(shí)是一個(gè)很好的安全保障。

本刊整理自《南方都市報(bào)》