理财 消费

显示 收起

儿童电话手表存漏洞 黑客后台拨号冒充爸爸(3)

鉴定实录

获得ID号后监听、定位、改通讯录电脑上几分钟就能搞定

时间:3月14日上午、地点:工业和信息化部电子第五研究所赛宝质量安全检测中心

、样品:某知名品牌儿童电话手表、测试工具:电脑、安全漏洞代码等、目的:儿童电话手表是否存在安全漏洞、说明:工程师事先准备好了针对某款儿童电话手表所写的代码

A输入手表ID号经度纬度清晰定位

李乐言首先准备好了攻击代码,然后打开相应的网络攻击程序。“这些其实对于专业人员来说并不复杂,一些网站甚至都已经公布了代码。”因为现实中,家长的手机号码跟自己孩子的儿童电话手表都是绑定的。所以,黑客只需要知道家长的手机号,就能通过这个手机号码倒推出儿童电话手表的ID号。

“每个儿童电话手表的ID号都是唯一的,获得ID号码后,直接输入攻击程序,就可以攻击这个儿童电话手表了。”李乐言现场示范,他在一段攻击程序里写入了自己事先准备的一块儿童电话手表ID号,再实施攻击,很快,电脑屏幕上就出现了这块儿童电话手表所在的经度和纬度数字。将经度和纬度输入百度地图,很快就显示出了这块手表所在的精确位置,就是当天鉴定君所在的实验室,地图显示非常准确。

“通过这个原理,我实际上可以选择任何一个ID号进行定位。”李乐言当即输入另外一个ID号,程序很快反映出它的经度和纬度,通过百度地图,这块儿童电话手表所在的位置在重庆市铜梁县中兴路某号。

点击展开全文
↓ 往下拉,下面的文章更精彩 ↓
精彩图文