游乐游手机版
首页/科技数码/文章详情

挪威Xplora儿童手表安全漏洞详解:黑客可监听、篡改定位并窃取照片

时间:2025-12-30 13:48
12 月 30 日消息,2025 年 12 月 27~30 日在德国汉堡举办的第 39 届混沌通信大会(39C3)上,德国达姆施塔特工业大学的研究团队公开了一项惊人的发现:挪威儿童智能手表巨头 X

12月30日消息,在12月27日至30日于德国汉堡举行的第39届混沌通信大会(39C3)上,达姆施塔特工业大学的研究团队公布了一项惊人发现:挪威儿童智能手表巨头Xplora的产品存在一个极其危险的安全漏洞。

值得注意的是,Xplora在挪威市场占有率极高(4-10岁儿童中,每五人就有一人佩戴),且长期标榜“最高安全标准”,但研究显示其防御机制极其脆弱。黑客可利用一个硬编码在系统中的“通用密钥”,轻松绕过防护,对所有同型号手表实施无差别攻击。

挪威 Xplora 儿童手表惊现“万能钥匙”漏洞,黑客可监听通话、篡改定位、窃取照片等

这一漏洞的发现源于硕士生Malte Vu的毕业设计。在导师Nils Rollshausen的指导下,Vu仅用数天便攻破了Xplora手表的开发者模式。

更令人咋舌的是,该模式仅由一个简单的PIN码保护,Vu仅耗时几小时便通过手动尝试破解了该密码,并提取了系统软件。随后的深度分析揭示了核心问题:厂商在所有同型号设备中使用了完全相同的加密密钥。这意味着,一旦攻破一台设备拿到密钥,就等于拿到了开启所有设备的“万能钥匙”。

掌握通用密钥后,攻击手段变得异常简单且致命。研究人员演示指出,攻击者只需通过自动化程序扫描IMEI(国际移动设备识别码)号段,就能锁定大量活跃设备。

一旦锁定,黑客不仅能实时读取儿童与其父母的私密聊天记录、查看照片和语音备忘录,还能篡改定位数据,甚至伪装成儿童向家长发送虚假求救信息。反之,黑客也能伪装成家长向儿童发送诱导信息,彻底击穿了家庭通信的安全屏障。

尽管研究团队早在2025年5月就向Xplora通报了漏洞细节,但厂商的后续处理令人失望。8月发布的一次更新仅将PIN码延长至6位并限制了尝试次数,试图阻止研究人员进入开发者模式,却未触及“通用密钥”这一核心隐患。面对厂商在10月后的“失联”,研究团队不得不向德国联邦信息安全办公室(BSI)求助。

在监管压力下,Xplora终于承诺将在2026年1月发布包含底层安全修复的系统更新。研究人员强烈建议家长在更新发布后的第一时间进行安装。

挪威 Xplora 儿童手表惊现“万能钥匙”漏洞,黑客可监听通话、篡改定位、窃取照片等

来源:https://www.ithome.com/0/909/066.htm
上一篇OPPO Find N6折叠屏手机搭载骁龙8 Elite Gen5与北斗通信 下一篇华为MatePad 11.5开售:护眼学习平板解锁全新体验
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
优必选CEO周剑:家庭机器人生态核心投入过半精力
科技数码 · 2026-07-01

优必选CEO周剑:家庭机器人生态核心投入过半精力

先说几个核心判断:优必选正在布局一盘长远战略。创始人兼CEO周剑在近期一场媒体沟通会上,直接亮出了公司未来的发展路线——工业、商用、家庭陪伴机器人三条业务主赛道并行推进,现阶段每条线各占约一半精力。一边是已经能够稳定创造收入的工业场景,另一边则是他眼中“最具想象力与未来空间”的家庭陪伴领域。工业人形

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛
科技数码 · 2026-07-01

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛

6月30日,申银万国在光连接系列研报中重点指出,MPO光连接器领域的投资机会值得高度关注。通俗来说,随着AI算力集群持续扩张,光互联升级带来的连锁效应——数据中心光纤通道数量、前面板端口密度、机柜内光纤管理复杂度——均在同步攀升。光连接器的角色早已超越传统的低价值标准件,如今它直接决定着链路插损、可

龙岗AR实景剧本游内测体验短板有效破解之道
科技数码 · 2026-07-01

龙岗AR实景剧本游内测体验短板有效破解之道

在今年龙岗区第二届人工智能与机器人发展大会上,区级部门一次性推出了7个AI“龙搭子”。其中,名为“龙导游”的成果成为文商旅融合领域的核心亮点。据南都N视频记者了解,依托“龙导游”打造的全区全域AR实景剧本游“龙岗大陆”,已在今年五一假期发布了内测版本。经过一个月市场验证后,该项目正式启动面向全社会的

南下资金6月30日净买入中芯国际与建滔积层板
科技数码 · 2026-07-01

南下资金6月30日净买入中芯国际与建滔积层板

6月30日,南下资金持续大举买入港股,单日净流入金额高达58 95亿港元。接下来,我们直接盘点哪些个股获得资金青睐、哪些遭到减持: 净买入方面,中芯国际领跑全场,单日吸金19 33亿港元;建滔积层板紧随其后,净买入10 59亿港元;腾讯控股获得7 65亿港元净流入;智谱(02513 HK)也有6 5

电动汽车电池新国标7月实施热失控不起火不爆炸
科技数码 · 2026-07-01

电动汽车电池新国标7月实施热失控不起火不爆炸

自2026年7月1日起,两项关乎电动汽车安全的核心强制性国家标准将正式实施,为行业加装“安全锁”——《电动汽车安全要求》(GB 18384-2025)与《电动汽车用动力蓄电池安全要求》(GB 38031-2025)同步落地。此次标准升级,从整车架构与电池系统两大维度,精准填补了近年来多起事故暴露出的