理财 消费

显示 收起

儿童电话手表存漏洞 黑客后台拨号冒充爸爸(4)

B手表貌似没动静监听已经在发生了

对儿童电话手表的控制,为什么这么容易实现?“主要是由于各厂商在普通手表增加联网功能后,通过后台服务器作为枢纽,将家长手机和孩子的手表联系起来。由于一些厂商对服务器重视度不够,甚至有些厂商根本不具备自己的服务器,将儿童电话手表最为关键的一块服务内容外包给其他服务商,安全性存疑。

黑客将服务器作为节点进行攻击,服务器薄弱的厂商则很容易受到控制。”李乐言解释说,比如很多儿童电话手表只对手机端进行了身份确认,首次登录时都需要输入登录密码等,但没有对手表端进行身份保护,所以就存在可乘之机。

李乐言重新设置了一个攻击程序,将南都鉴定记者的手机号输入到程序中。“因为监听一般都需要在被监听者不察觉的情况下进行,所以我操作时,通过程序,控制这款智能手机进行拨出,拨打你的电话,你这边一接听,就可以听到儿童电话手表这边的一切声音。”鉴定君现场看到,被攻击的儿童电话手表一直是处于黑屏状态,没有任何迹象,可记者的手机却显示出了号码。

“这个就是这块儿童电话手表打过来的。”鉴定君拿着手机走到室外接通电话,就和普通打电话一样,非常清晰地听到室内的一切声音。如果是真实生活中,小孩佩戴的这块儿童电话手表被黑客监听,那黑客随时都可以了解孩子的生活、学习情况,掌握日常规律。

点击展开全文
↓ 往下拉,下面的文章更精彩 ↓