10月,Mattel在其经典的Fisher-PriceChatter手机诞生60周年之际升级了设备的蓝牙功能,这让很多成年人也如此。可以用,也可以用来打电话。但研究人员发现玩具的蓝牙配对方式存在缺陷,这意味着其他恶意攻击者可能会窃听用户的私人对话。PenTestPartners的一个团队本月早些时候透露,该设备中使用的蓝牙单元没有安全配对过程,当有人使用Chatter打电话时,附近的人可以窃听对话。“当用户正在通话时,它可以连接到要求配对的范围内的任何蓝牙设备,在某些情况下可能会窃听儿童和成人的通话,”研究人员写道。在这种情况下,附近的人,例如住在附近房子或公寓里的邻居,甚至外面街道上的人,都可以将他们的蓝牙音频设备连接到Chatter并监视该用户。研究人员表示,虽然这款玩具的蓝牙版本是面向成人销售的,但研究人员推测,父母可能会在孩子不再使用时将其送给孩子。这意味着心怀不轨的人可能会在家中与儿童接触,从而可能导致贩卖儿童案件。另一款玩具Fisher-PriceChatter的蓝牙漏洞与PenTestPartners的研究人员在一款名为MyFriendCayla的儿童玩具中发现的漏洞类似,该玩具既是儿童玩偶又是蓝牙耳机。在Cayla中,蓝牙组件中的一个漏洞可能允许蓝牙范围内的攻击者连接到智能手机等蓝牙音频设备,并控制玩偶的麦克风,或通过扬声器与玩玩偶的孩子交谈。研究人员表示,Chatter的蓝牙漏洞很难被攻击者直接利用,因为该漏洞需要有人拿起听筒或按下免提按钮才能启用音频功能。但是,他们认为该漏洞没有得到很好的解决,原因有二。原因之一是,如果Chatter电话已插入,但听筒未挂机,并且如果有孩子在玩它,则Chatter电话很可能会自动接听任何来电,然后连接到智能手机。这会将电话变成一个音频错误,在此期间,孩子和父母都不会与??电话互动。另一种情况是,如果连接的智能手机响铃,Chatter电话也会响铃。研究人员表示,这意味着攻击者可以简单地使用两部手机,一部与Chatter手机配对,另一部拨打第一部手机。如果孩子接听Chatter电话,则可以建立双向音频。“我们认为这是不可接受的,”研究人员写道。“尤其是此前发现的Cayla娃娃漏洞,受到了消费者保护组织以及挪威消费者委员会(Forbrukerr?det)和德国联邦网络局(Germany'sFederalNetworkAgency)的广泛关注。Bundesnetzagentur在该产品禁令中牵头几个国家。”PenTestPartner已通知Mattel,至今未对Chatter的安全问题发表评论,漏洞也未修复。写道。改进配对过程可能涉及额外的功能,这些功能会强制设备进入允许配对的模式。如何防止电话间谍研究人员在帖子中概述了人们如何测试他们的Chatter电话是否受到该错误的影响。他们还提供了解决方案对于担心Chatter手机可能被用来监视孩子的家长。使用蓝牙版Chatter的家长应确保在不使用时将其关机,并且家长应监督孩子使用手机。由于只能使用一部蓝牙手机一次连接到Chatter电话,如果连接的是合法电话,攻击者将无法攻击该电话。因此,研究人员建议,如果人们携带连接Chatter手机的智能手机离家时,应及时关闭Chatter手机电源。此外,据PenTestPartners称,由于Chatter手机的音频功能仅允许在拿起和放下听筒或按下免提按钮时进行窃听,因此监护人应时刻警惕手机听筒。本文翻译自:https://threatpost.com/toy-christmas-spying/177288/如有转载请注明出处。
