一名德国安全研究人员印有“ PWNED!”字样。在手表供应商忽略漏洞报告超过一年之后,在数百个GPS手表的跟踪地图上,留下了数千个GPS跟踪手表(其中一些被儿童和老人使用)向攻击者开放。
在3月底于德国海德堡举行的Troopers 2019安全会议上,安全研究员Christopher Bleckmann-Dreher提出了一系列漏洞,这些漏洞影响了奥地利公司Vidimensio制造的20多种GPS手表。
手表型号均共享一个通用的后端API,该API充当GPS手表与关联的移动应用之间的中介和存储点。
早在2017年12月,Dreher发现了GPS手表与此后端API服务器进行通信的机制中的缺陷。
在发现许多品牌使用易受攻击的固件后,德国当局禁止销售具有远程监听功能的儿童智能手表(甚至告诉父母销毁此类手表)后,他的研究员就开始了研究。
与德国当局的警告一致,Dreher发现了安全漏洞,该漏洞可能使威胁行为者窃听和跟踪佩戴Vidimensio Paladin GPS手表的用户,而且还更改了存储在API服务器上的数据并向用户的手表发出各种命令。
手表供应商在2017年末收到有关安全漏洞的通知
研究人员表示,他于2017年12月底将其发现通知了Vidimensio,但该公司在其初次报告后没有采取任何行动。
由于这些手表中的大多数在奥地利和德国都很受欢迎,因此Dreher当时与德国IT新闻出版物Heise.de合作,向制造商报告了安全漏洞,制造商在公众压力下于2018年4月发布了修复程序。
但是德雷尔今天在接受ZDNet采访时说,这些补丁仅解决了窃听威胁,但没有解决其他安全漏洞。
Dreher告诉ZDNet: “在03/2018年,供应商从他的后端删除了监听/监听命令。” “现在可以通过直接向手表发送SMS来激活如今的监视模式,但必须知道[手表的SIM卡]手机号码。”
“ SMS命令是德国联邦网络管理局(BNetzA)的测试报告中被涂黑的端口,请参阅我的幻灯片中的第54页。”
其他缺陷仍未解决-包括更改API服务器上的数据并将命令发送到用户手表的功能。
此外,研究人员在他的部队介绍中(见下面的视频)说,他最初在Paladin模型中发现的缺陷也影响了同一供应商的20多种其他模型。
德雷尔的新警告是,自2017年12月以来,脆弱的Vidimensio GPS手表数量增长了十倍,尽管德国当局发出警告,要求销毁并停止使用具有侵入性跟踪和窃听功能的儿童智能手表。
据研究人员称,这个数字已经从大约700增加到7,000,其中有3,000个在过去的一个月中处于活跃状态。
已超过300多个手表!
为了提高对这些尚未打补丁的设备的了解,Dreher告诉ZDNet,他现在转向了非常规策略。研究人员一直在利用他发现的一种安全漏洞在人们的位置记录中插入虚假的GPS坐标。
研究人员将这些伪造的GPS坐标设计为看起来像“ PWNED!”一词。当显示在位置历史记录部分地图上时-显示在移动应用和手表的网络仪表板中。
研究人员告诉ZDNet称: “我在手表中插入了伪造的GPS坐标(约300枚),这些手表自2018年初以来就没有在线。” “我认为这些手表已经被BNetzA在其禁令中所述的所有者所破坏。”
研究人员说:“我可以大规模地做到这一点,所以糟糕的黑客主义者也可以做到这一点。”
他在Troopers演讲中描述的整个漏洞利用链都依赖于更改一个简单的参数并输入另一个用户的ID,这些ID是顺序的,从0开始,直到分配给最新注册用户的数字(目前大约为7,000) )。
Dreher告诉ZDNet,他联系了BNetzA(德国联邦机构,该机构于2017年发布了关于儿童智能手表的禁令和销毁通知),寻求帮助迫使供应商修补其安全漏洞的方法,但该机构援引其拒绝提供帮助。最近的禁令通知是因为它没有采取行动。
Vidimensio没有回复通过公司网站提供的其他详细信息的联系请求。
尽管德国已禁止销售儿童智能手表,但很明显,该禁令尚未得到当局的强制执行,并且用户继续为自己,孩子或老人购买此类设备,而忽略了可能的安全风险。
但是,在欧盟层面,有关网络安全和隐私相关问题的趋势正在改变。2019年2月,欧盟当局发布了针对数据安全问题的首次产品召回。并非偶然,这是针对主要在德国制造和销售的儿童智能手表。
Dreher Troopers 2019的演讲包括以下被认为易受攻击的Vidimensio GPS手表型号清单。