你在圣诞节得到的那个玩具可能正在监视你
最近发布的Fisher-Price Chatter蓝牙电话存在安全漏洞,附近的攻击者可以使用该设备监听电话或与儿童交流。
许多成年人发现它迷人的美泰时,升级其经典的费雪牌颤电话为其60日在十月周年实际蓝牙功能,让大人也可以使用它-和实际的移动电话。
但研究人员发现,玩具与蓝牙配对的方式存在缺陷,这意味着其他怀有恶意的人可能会窃听私人谈话。
Pen Test Partners 的一个团队本月早些时候透露,设备中使用的蓝牙没有安全配对过程,当有人使用 Chatter 打电话时,附近的任何人都可以窃听音频,他们说。
研究人员写道:“当开机时,它只会连接到范围内任何请求配对的蓝牙设备”,在某些情况下允许“儿童和成人的音频窃听”。
这个想法是附近的某个人——即住在附近房子或公寓的邻居,甚至是外面街道上的某个人——可以将他或她自己的蓝牙音频设备连接到 Chatter 并监视某人。
研究人员表示,尽管该玩具的蓝牙版本是为成年人销售的,但研究人员推测,当他们厌倦了它时,父母可能会将其传递给孩子。这意味着怀有恶意的人可能会在他或她自己的家中与孩子接触,从而为儿童捕食者场景铺平道路。
另一个玩具中的类似缺陷
带有蓝牙的费雪牌Chatter 中的错误类似于名为 My Friend Cayla 的儿童玩具的问题——它既是儿童玩偶又是蓝牙耳机——来自 Pen Test Partners 的研究人员也发现了这一问题。
在 Cayla 中,蓝牙实施中的一个漏洞允许蓝牙范围内的攻击者连接蓝牙音频设备(例如智能手机)并收听玩偶的麦克风,或通过扬声器与玩玩偶的孩子说话。
研究人员表示,Chatter 的蓝牙问题使攻击者更难以访问,因为在有人拿起听筒或按下免提电话按钮之前,音频不会启用。然而,据该帖子称,出于两个原因,他们“认为这不足以缓解问题”。
研究人员表示,其中之一是,如果 Chatter 电话开机但听筒处于关机状态——如果孩子玩过它,很有可能——Chatter 电话将自动接听任何打入连接的智能手机的电话。这会导致手机成为一个音频错误,没有孩子或父母的互动。
另一个是如果连接的智能手机响铃,Chatter 电话就会响铃。研究人员表示,这意味着如果孩子接听 Chatter 电话,攻击者可以简单地使用两部电话——一个与 Chatter 电话配对,第二个电话呼叫第一部电话——建立双向音频。
“我们认为这是不可接受的,”研究人员写道,特别是因为之前发现的 Cayla 娃娃问题引起了挪威消费者委员会 (Forbrukerrådet) 等消费者保护组织的广泛关注,以及由德国领导的多个国家的产品禁令。他们说,联邦网络局(Bundesnetzagentur)。
Pen Test Partners 呼吁美泰(Mattel)——目前尚未对 Chatter 的安全问题发表评论——来解决这个问题。该公司周二没有立即回应 Threatpost 的置评请求。
“Fisher-Price 怎么没有从几年前儿童玩具中暴露的类似安全问题中吸取教训?” 研究人员写道。“改进的配对过程可能需要额外按下按钮以强制设备进入允许配对的模式。”
如何防止 Chatter 电话间谍活动
研究人员在帖子中概述了人们如何测试他们的特定 Chatter 手机是否容易受到该问题的影响。他们还为任何担心可能使用 Chatter 电话来监视他们或与他们的孩子交流的父母提供缓解措施。
拥有蓝牙版 Chatter 的人应确保在未明确使用时将其关闭,并且父母应监督孩子使用手机。
由于一次只有一部蓝牙电话可以连接到 Chatter 电话,因此如果连接了合法电话,攻击者就无法连接恶意电话。因此,研究人员建议,如果人们带着连接到 Chatter 电话的智能手机离开家,则不应让 Chatter 电话保持开机状态。
此外,由于 Chatter 电话的音频功能只允许在拿起听筒或关闭听筒或按下免提按钮时窃听,因此成年人应确保始终更换听筒并关闭电话,Pen 表示测试伙伴。
但研究人员发现,玩具与蓝牙配对的方式存在缺陷,这意味着其他怀有恶意的人可能会窃听私人谈话。
Pen Test Partners 的一个团队本月早些时候透露,设备中使用的蓝牙没有安全配对过程,当有人使用 Chatter 打电话时,附近的任何人都可以窃听音频,他们说。
研究人员写道:“当开机时,它只会连接到范围内任何请求配对的蓝牙设备”,在某些情况下允许“儿童和成人的音频窃听”。
这个想法是附近的某个人——即住在附近房子或公寓的邻居,甚至是外面街道上的某个人——可以将他或她自己的蓝牙音频设备连接到 Chatter 并监视某人。
研究人员表示,尽管该玩具的蓝牙版本是为成年人销售的,但研究人员推测,当他们厌倦了它时,父母可能会将其传递给孩子。这意味着怀有恶意的人可能会在他或她自己的家中与孩子接触,从而为儿童捕食者场景铺平道路。
另一个玩具中的类似缺陷
带有蓝牙的费雪牌Chatter 中的错误类似于名为 My Friend Cayla 的儿童玩具的问题——它既是儿童玩偶又是蓝牙耳机——来自 Pen Test Partners 的研究人员也发现了这一问题。
在 Cayla 中,蓝牙实施中的一个漏洞允许蓝牙范围内的攻击者连接蓝牙音频设备(例如智能手机)并收听玩偶的麦克风,或通过扬声器与玩玩偶的孩子说话。
研究人员表示,Chatter 的蓝牙问题使攻击者更难以访问,因为在有人拿起听筒或按下免提电话按钮之前,音频不会启用。然而,据该帖子称,出于两个原因,他们“认为这不足以缓解问题”。
研究人员表示,其中之一是,如果 Chatter 电话开机但听筒处于关机状态——如果孩子玩过它,很有可能——Chatter 电话将自动接听任何打入连接的智能手机的电话。这会导致手机成为一个音频错误,没有孩子或父母的互动。
另一个是如果连接的智能手机响铃,Chatter 电话就会响铃。研究人员表示,这意味着如果孩子接听 Chatter 电话,攻击者可以简单地使用两部电话——一个与 Chatter 电话配对,第二个电话呼叫第一部电话——建立双向音频。
“我们认为这是不可接受的,”研究人员写道,特别是因为之前发现的 Cayla 娃娃问题引起了挪威消费者委员会 (Forbrukerrådet) 等消费者保护组织的广泛关注,以及由德国领导的多个国家的产品禁令。他们说,联邦网络局(Bundesnetzagentur)。
Pen Test Partners 呼吁美泰(Mattel)——目前尚未对 Chatter 的安全问题发表评论——来解决这个问题。该公司周二没有立即回应 Threatpost 的置评请求。
“Fisher-Price 怎么没有从几年前儿童玩具中暴露的类似安全问题中吸取教训?” 研究人员写道。“改进的配对过程可能需要额外按下按钮以强制设备进入允许配对的模式。”
如何防止 Chatter 电话间谍活动
研究人员在帖子中概述了人们如何测试他们的特定 Chatter 手机是否容易受到该问题的影响。他们还为任何担心可能使用 Chatter 电话来监视他们或与他们的孩子交流的父母提供缓解措施。
拥有蓝牙版 Chatter 的人应确保在未明确使用时将其关闭,并且父母应监督孩子使用手机。
由于一次只有一部蓝牙电话可以连接到 Chatter 电话,因此如果连接了合法电话,攻击者就无法连接恶意电话。因此,研究人员建议,如果人们带着连接到 Chatter 电话的智能手机离开家,则不应让 Chatter 电话保持开机状态。
此外,由于 Chatter 电话的音频功能只允许在拿起听筒或关闭听筒或按下免提按钮时窃听,因此成年人应确保始终更换听筒并关闭电话,Pen 表示测试伙伴。
关于作者
评论0次