孩子在兒童智能手表上撥通父親的號碼，電話那頭卻傳來了一個陌生的聲音？手表綁定的APP被任意更改，變成了另一個黑客爸爸？北京時(shí)間5月13日，來自百度的資深安全工程師“小灰灰”在2017國際安全極客大賽極棒年中賽上，揭露了小天才、米家小尋等當(dāng)前主流兒童智能手表存在的安全漏洞。這些高危漏洞不僅會造成兒童與家長的敏感信息泄漏，還能被利用進(jìn)行配置修改、信號劫持，甚至是完全控制。

　　選手“小灰灰”在現(xiàn)場成功偽裝成爸爸與小盆友進(jìn)行了通話。

　　小灰灰現(xiàn)場立體化多維度地演示了兒童智能手表存在的安全風(fēng)險(xiǎn)。第一類攻擊選手利用兒童手表的各種通訊協(xié)議漏洞，成功在電腦端完全操控手表：比如修改手表內(nèi)已存的聯(lián)系人號碼，將父親名字下的手機(jī)號替換成自己的手機(jī)號、完全偽造成孩子的手表和家長的APP進(jìn)行語音互動、任意更改掉手表綁定的APP。第二類攻擊是針對移動通訊GSM系統(tǒng)單向認(rèn)證機(jī)制缺陷所發(fā)起的信號劫持：孩子撥通手表上父親的號碼，而接到電話的卻是小灰灰本人。

　　據(jù)小灰灰介紹，目前市面上的兒童智能手表都還只支持2G網(wǎng)絡(luò)，而移動通信GSM系統(tǒng)設(shè)計(jì)上存在單向認(rèn)證機(jī)制的缺陷。小灰灰此次正是通過修改 GSM 廣播信道相關(guān)參數(shù)實(shí)現(xiàn)了自動附著，從而能夠?qū)崿F(xiàn)語音、數(shù)據(jù)信號的劫持和分析。今后，GSM 尤其是 GPRS 的中間人方法還會大大拓展包括自動售貨機(jī)、共享單車鎖、工業(yè)采集設(shè)備等一大批智能設(shè)備的攻擊面。

　　如今，造型別致、功能多樣，廣告鋪天蓋地的兒童智能電話手表，越來越受到眾多小朋友與家長們的青睞：既可以隨時(shí)和孩子通話，又能通過GPS掌握孩子的行蹤動態(tài)，看起來既方便又安全�？墒屡c愿違，產(chǎn)品自身存在的安全漏洞不僅可以導(dǎo)致孩子、家長的個人隱私泄露，甚至可以被不法犯罪分子利用而冒充家長，從而造成難以挽回的后果。

　　由國內(nèi)頂尖信息安全團(tuán)隊(duì)碁震（KEEN）發(fā)起并主辦的GeekPwn，至今已是舉辦的第四個年頭，這期間GeekPwn吸引了眾多國際頂尖安全專家與選手的參與，帶來了一場又一場酷炫且新奇的科技破解秀。在此次GeekPwn2017年中賽上，來自國內(nèi)外的頂尖白帽黑客選手還展示包含智能出行、智能家居等含金亮頗高的比賽項(xiàng)目。根據(jù)GeekPwn負(fù)責(zé)任的漏洞披露規(guī)則，組委會在賽后會將漏洞提交給相關(guān)廠商，協(xié)助修復(fù)漏洞。