Smartwatch: backdoor czy ficzer w ~350 000 urządzeniach dla dzieci?

13 października 2020, 12:28 | W biegu | komentarze 4
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Chodzi o firmę Xplora, a dość rozbudowaną analizę bezpieczeństwa tych produktów znajdziecie tutaj.

zegarek dziecięcy – hacker friendly edition

W największym skrócie, firma była ostatnio brana pod lupę i inna ekipa nie wykryła żadnych istotnych podatności. Z drugiej strony cytowani na początek newsa badacze pokazali, że do urządzenia wystarczy wysłać SMS (zaszyfrowany symetrycznym RC4) aby zupełnie niepostrzeżenie (ekran cały czas pozostaje nieaktywny) zrobił zdjęcie, a następnie wysłał je na chiński serwer.

Uwagę badaczy zwróciły też inne możliwości oferowane przez zegarki:

  • com.qihoo.kidwatch.action.REMOTE_EXE_CMD
  • com.qihoo.watch.action.WIRETAP_BY_CALL_BACK
  • com.qihoo.kids.smartlocation.action.SEND_SMS_LOCATION

Z jednej strony żeby uruchomić szpiegowanie trzeba znać numer SMS danego zegarka (znajduje się on po [chińskiej] stronie serwerowej) oraz jego klucz. Ten ostatni jest na samym zegarku, ale badacze twierdzą że chińska firma nie powinna mieć problemu z jego posiadaniem (choćby z etapu produkcji).

Nagłe / niewidzialne nagrywanie audio / wykonywanie zdjęć / ściągnięcie lokalizacji kilkuset tysięcy urządzeń na całym świecie – na sygnał wysłany z Chin. Abstrakcja? Sianie paniki? A może niepokojąca możliwość?

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Michał

    Doradźcie proszę coś rodzicom, którzy chcą dziecku kupić telefon na rękę. Taki do komunikacji a nie śledzenia, wystarczy dzwonienie.

    Odpowiedz
    • Darek

      Smartwatch MOTUS Watchy Teddy ma dobre jakościowo połączenia głosowe, dziecko może przesyłać wiadomości głosowe, można zdefiniować listę kontaktową kto może do dziecka dzwonić, pozostałe numery się niedodzwonią.

      Odpowiedz
  2. Name

    Moja starsza corka miala Xplore3. Generalnie w obrebie kraju (UK) dzialal ok, ale w momencie wyjazdu za granice mimo aktywnego roamingu na karcie SIM zegarek przestawal dzialac, czasem od razu, a czasem po kilku dniach. Poczatkowo producent przyznal, ze ma bug-a jesli chodzi o roaming i po jakims czasie wydali aktualizacje firmware. Problem jednak nie ustapil, a firma sie odlala na problem. Poza tym, jakosc zdjec z wbudowanego aparatu jest tak slaba, ze ciezko cokolwiek na nich zobaczyc. Zegarek nadal mam w szufladzie i dostanie go mlodsza corka jak zacznie sama wracac ze szkoly.

    Odpowiedz
  3. Kiko

    Żadna nowość każde urządzenie jest naszpikowane szpiegowskim programem i wysyła informację do kraju gdzie zostało wyprodukowane.

    Odpowiedz

Odpowiedz