挪威Xplora兒童手錶曝安全漏洞,黑客可竊聽通話追蹤定位
IT之家 12 月 30 日消息,第 39 届混沌通信大会(39C3)近期在德国汉堡举行。会上,德国达姆施塔特工业大学的一支研究团队公布了一项惊人发现:挪威儿童智能手表巨头 Xplora 的产品存在严重安全漏洞。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
IT之家注:Xplora 在挪威 4-10 岁儿童市场占有率极高,平均每五个孩子就有一人佩戴。该品牌虽长期标榜“最高安全标准”,但研究显示其防护机制极其脆弱。黑客可利用一个硬编码在系统中的“通用密钥”,轻易绕过防护,对所有同型号手表实施无差别攻击。
这一漏洞的发现源于硕士生 Malte Vu 的毕业设计。在导师 Nils Rollshausen 的指导下,Vu 仅用数天便攻破了 Xplora 手表的开发者模式。
令人咋舌的是,该模式仅由一个简单的 PIN 码保护。Vu 耗时几小时,通过手动尝试便破解了密码并提取了系统软件。随后的深度分析揭示了核心问题:厂商在所有同型号设备中使用了完全相同的加密密钥。这意味着,一旦攻破一台设备拿到密钥,就等于拿到了开启所有设备的“万能钥匙”。
掌握通用密钥后,攻击手段变得异常简单且致命。研究人员演示指出,攻击者只需通过自动化程序扫描 IMEI(国际移动设备识别码)号段,便能锁定大量活跃设备。
一旦锁定,黑客不仅能实时读取儿童与其父母的私密聊天记录、查看照片和语音备忘录,还能篡改定位数据,甚至伪装成儿童向家长发送虚假求救信息。反之,黑客也能伪装成家长向儿童发送诱导信息,彻底击穿了家庭通信的安全屏障。
尽管研究团队早在 2025 年 5 月就向 Xplora 通报了漏洞细节,但厂商的后续处理令人失望。8 月发布的一次更新仅将 PIN 码延长至 6 位并限制了尝试次数,试图阻止研究人员进入开发者模式,却未触及“通用密钥”这一核心隐患。面对厂商在 10 月后的“失联”,研究团队不得不向德国联邦信息安全办公室(BSI)求助。
在监管压力下,Xplora 终于承诺将在 2026 年 1 月发布包含底层安全修复的系统更新。研究人员强烈建议家长在更新发布后的第一时间予以安装。
相关攻略
IT之家 3 月 28 日消息,据《商业内幕》今日报道,在 Meta,AI 已经无处不在。多位员工透露,Meta 近期开始集中举办高强度“AI 培训周”,通过密集培训和实践活动,推动员工更深入使用
智通财经APP获悉,美股网络安全板块周五集体承压下行,CrowdStrike(CRWD US)、Palo Alto Networks(PANW US)和Zscaler(ZS US)股价均下跌逾5%,
我们每天都在使用搜索引擎查找信息、获取资源,它早已是数字生活的必备工具。正规搜索引擎持续优化升级,以强大算法与安全能力拦截成千上万的恶意攻击,全方位保障用户的使用安全。但仍有不法分子不遗余力地钻空子
IT之家 3 月 26 日消息,科技媒体 Android Authority 今天(3 月 26 日)发布博文,报道称谷歌为抵御未来量子计算对现有加密体系的潜在威胁,宣布在安卓 17 系统中引入后量
IT之家 3 月 26 日消息,卡巴斯基安全团队披露新型网络攻击手段,黑客正利用无代码 AI 建站平台 Bubble 生成并托管恶意网页应用,专门用于盗取微软账户凭证。IT之家注:Bubble 是一
热门专题
热门推荐
三月的丽江,春风载着光影的诗意,vivo于此启幕春季新品发布会,年度影像旗舰vivo X300 Ultra将如约登场。我们有幸提前执掌这款被赋予“专业V单”称号的新机,今日便与你一同,沉浸式解锁这台
悟空浏览器支持五种调出搜索悬浮窗的方式:一、地址栏长按;二、左边缘手势滑动;三、启用chrome: flags中的“Enable search bubble UI”;四、侧边栏添
快科技3月30日消息,日前,宝马产品负责人贝恩德·克尔伯在接受BMW Blog采访时明确表示,公司对增程车型持观望态度,虽技术上完全可行,但现实需求尚未明确,暂未做出量产决策。这一表态与宝马研发负责
大象新闻·大象财富记者 李莉 张迪驰3月29日,以“发挥主流媒体引领力 激发多元主体创造力——共创繁荣网络内容生态”为主题的2026中国网络媒体论坛在河南郑州开幕。腾讯携AI全景亮相,展示“从效率伙
3月29日,广汽丰田首款大型纯电轿车铂智7正式上市。新车推出600km和700km两种续航版本共5款配置,限时补贴权益后售价区间为14 78万元至19 98万元。作为广汽丰田继铂智3X之后的第二款纯