鑒定實(shí)錄

獲得ID號后 監(jiān)聽、定位、改通訊錄 電腦上幾分鐘就能搞定

時間：3月14日上午

地點(diǎn)：工業(yè)和信息化部電子第五研究所賽寶質(zhì)量安全檢測中心

樣品：某知名品牌兒童電話手表

測試工具：電腦、安全漏洞代碼等

目的：兒童電話手表是否存在安全漏洞

說明：工程師事先準(zhǔn)備好了針對某款兒童電話手表所寫的代碼

A

輸入手表ID號 經(jīng)度緯度清晰定位

李樂言首先準(zhǔn)備好了攻擊代碼，然后打開相應(yīng)的網(wǎng)絡(luò)攻擊程序。“這些其實(shí)對于專業(yè)人員來說并不復(fù)雜，一些網(wǎng)站甚至都已經(jīng)公布了代碼。”因?yàn)楝F(xiàn)實(shí)中，家長的手機(jī)號碼跟自己孩子的兒童電話手表都是綁定的。所以，黑客只需要知道家長的手機(jī)號，就能通過這個手機(jī)號碼倒推出兒童電話手表的ID號。

“每個兒童電話手表的ID號都是唯一的，獲得ID號碼后，直接輸入攻擊程序，就可以攻擊這個兒童電話手表了。”李樂言現(xiàn)場示范，他在一段攻擊程序里寫入了自己事先準(zhǔn)備的一塊兒童電話手表ID號，再實(shí)施攻擊，很快，電腦屏幕上就出現(xiàn)了這塊兒童電話手表所在的經(jīng)度和緯度數(shù)字。將經(jīng)度和緯度輸入百度地圖，很快就顯示出了這塊手表所在的精確位置，就是當(dāng)天鑒定君所在的實(shí)驗(yàn)室，地圖顯示非常準(zhǔn)確。“通過這個原理，我實(shí)際上可以選擇任何一個ID號進(jìn)行定位。”李樂言當(dāng)即輸入另外一個ID號，程序很快反映出它的經(jīng)度和緯度，通過百度地圖，這塊兒童電話手表所在的位置在重慶市銅梁縣中興路某號。

B

手表貌似沒動靜 監(jiān)聽已經(jīng)在發(fā)生了

對兒童電話手表的控制，為什么這么容易實(shí)現(xiàn)？“主要是由于各廠商在普通手表增加聯(lián)網(wǎng)功能后，通過后臺服務(wù)器作為樞紐，將家長手機(jī)和孩子的手表聯(lián)系起來。由于一些廠商對服務(wù)器重視度不夠，甚至有些廠商根本不具備自己的服務(wù)器，將兒童電話手表最為關(guān)鍵的一塊服務(wù)內(nèi)容外包給其他服務(wù)商，安全性存疑。黑客將服務(wù)器作為節(jié)點(diǎn)進(jìn)行攻擊，服務(wù)器薄弱的廠商則很容易受到控制。”李樂言解釋說，比如很多兒童電話手表只對手機(jī)端進(jìn)行了身份確認(rèn)，首次登錄時都需要輸入登錄密碼等，但沒有對手表端進(jìn)行身份保護(hù)，所以就存在可乘之機(jī)。

李樂言重新設(shè)置了一個攻擊程序，將南都鑒定記者的手機(jī)號輸入到程序中。“因?yàn)楸O(jiān)聽一般都需要在被監(jiān)聽者不察覺的情況下進(jìn)行，所以我操作時，通過程序，控制這款智能手機(jī)進(jìn)行撥出，撥打你的電話，你這邊一接聽，就可以聽到兒童電話手表這邊的一切聲音。”鑒定君現(xiàn)場看到，被攻擊的兒童電話手表一直是處于黑屏狀態(tài)，沒有任何跡象，可記者的手機(jī)卻顯示出了號碼。“這個就是這塊兒童電話手表打過來的。”鑒定君拿著手機(jī)走到室外接通電話，就和普通打電話一樣，非常清晰地聽到室內(nèi)的一切聲音。如果是真實(shí)生活中，小孩佩戴的這塊兒童電話手表被黑客監(jiān)聽，那黑客隨時都可以了解孩子的生活、學(xué)習(xí)情況，掌握日常規(guī)律。

C

通訊錄號碼 在后臺就可進(jìn)行修改

“兒童電話手表基本都有通話功能的，里面有個通訊錄，一般都保存了爸爸媽媽、爺爺奶奶等親屬的電話。可實(shí)際上，這些通訊錄號碼我都可以從后臺上進(jìn)行修改。”李樂言很快進(jìn)行了第三個實(shí)驗(yàn)。

他首先通過后臺服務(wù)器，拿到這塊手表的通訊錄，再通過攻擊軟件，對通訊錄上的電話號碼進(jìn)行修改，然后再上傳回服務(wù)器。很快，他用自己的手機(jī)向這塊兒童電話手表進(jìn)行撥號，兒童電話手表屏幕上就清晰顯示出“爸爸”的字樣。“從孩子的角度，他看到的是爸爸來的電話，但實(shí)際上，這個號碼根本不是他爸爸的號碼了。”不難想象，如果現(xiàn)實(shí)中孩子真的接到這樣的電話，對電話那頭的陌生人肯定無形間就會產(chǎn)生很大的信任感。