[[443215]]

10月，美泰公司在其經(jīng)典的Fisher-Price Chatter電話(huà)60周年紀(jì)念活動(dòng)中升級(jí)了該設(shè)備的藍(lán)牙功能，這就使得許多成年人也可以使用它，并且還可以進(jìn)行手機(jī)通話(huà)。

但研究人員發(fā)現(xiàn)，該玩具的藍(lán)牙配對(duì)方式存在漏洞，這意味著其他惡意攻擊者有可能會(huì)偷聽(tīng)用戶(hù)的私人談話(huà)內(nèi)容。

Pen Test Partners的一個(gè)團(tuán)隊(duì)本月早些時(shí)候透露，該設(shè)備中所使用的藍(lán)牙裝置沒(méi)有安全的配對(duì)過(guò)程，當(dāng)有人使用Chatter打電話(huà)時(shí)，附近的人就可以竊聽(tīng)對(duì)話(huà)信息。

研究人員寫(xiě)道："當(dāng)用戶(hù)在進(jìn)行通話(huà)時(shí)，它可以連接到一定范圍內(nèi)的任何要求配對(duì)的藍(lán)牙設(shè)備，在某些情況下還可能會(huì)對(duì)兒童和成人的通話(huà)進(jìn)行竊聽(tīng)。”

想象這樣的一種情況，附近的人，比如居住在附近房子或公寓里的鄰居，甚至是外面街上的人，他們都可以將自己的藍(lán)牙音頻設(shè)備連接到Chatter，并監(jiān)視該用戶(hù)。

研究人員說(shuō)，盡管藍(lán)牙版的玩具是針對(duì)成年人進(jìn)行銷(xiāo)售的，但研究人員推測(cè)，當(dāng)父母不再使用它的時(shí)候，可能會(huì)把它送給孩子。這意味著，一些不良企圖的人可能會(huì)在孩子的家里與他或她進(jìn)行接觸，很可能會(huì)造成兒童拐賣(mài)案件的發(fā)生。

另一個(gè)玩具的類(lèi)似漏洞

Fisher-Price Chatter的藍(lán)牙漏洞與Pen Test Partners的研究人員發(fā)現(xiàn)的一款名為My Friend Cayla的兒童玩具的漏洞很相似，后者既是一個(gè)兒童玩偶，也是一個(gè)藍(lán)牙耳機(jī)。

在Cayla中，藍(lán)牙組件中的一個(gè)漏洞會(huì)允許在藍(lán)牙范圍內(nèi)的攻擊者連接藍(lán)牙音頻設(shè)備(如智能手機(jī))并控制娃娃的麥克風(fēng)，或通過(guò)其揚(yáng)聲器與玩娃娃的孩子進(jìn)行通話(huà)。

研究人員說(shuō)，對(duì)于Chatter的藍(lán)牙漏洞，攻擊者其實(shí)很難直接進(jìn)行利用，因?yàn)樵撀┒葱枰腥伺e起聽(tīng)筒或按下免提按鈕，音頻功能才會(huì)被啟用。然而，他們并不認(rèn)為該漏洞已經(jīng)得到了很好的解決，原因有二。

其中的一個(gè)原因是，如果Chatter電話(huà)接通了電源，但聽(tīng)筒被掛斷了，如果此時(shí)孩子在玩它， Chatter電話(huà)很有可能會(huì)自動(dòng)接聽(tīng)任何打入的電話(huà)，然后連接到智能手機(jī)。這會(huì)使手機(jī)變成了一個(gè)音頻竊聽(tīng)器，在此過(guò)程中，孩子和父母都沒(méi)有和電話(huà)進(jìn)行任何互動(dòng)。

另一個(gè)情況是，如果連接的智能手機(jī)響了，Chatter電話(huà)就會(huì)響。研究人員說(shuō)，這就意味著攻擊者可以簡(jiǎn)單地使用兩部手機(jī)，一部與Chatter電話(huà)配對(duì)，另一部呼叫第一部手機(jī)。如果孩子接聽(tīng)了Chatter電話(huà)，就可以建立雙向的音頻。

研究人員寫(xiě)道："我們認(rèn)為這是不可接受的。特別是之前發(fā)現(xiàn)的Cayla娃娃的漏洞受到了消費(fèi)者保護(hù)團(tuán)體的廣泛關(guān)注，還收到了挪威消費(fèi)者委員會(huì)(Forbrukerrådet)和由德國(guó)聯(lián)邦網(wǎng)絡(luò)局(Bundesnetzagentur)牽頭的幾個(gè)國(guó)家的產(chǎn)品禁令。”

Pen Test Partner已經(jīng)通報(bào)了Mattel公司。到目前為止還沒(méi)有對(duì)Chatter的安全問(wèn)題發(fā)表評(píng)論，也沒(méi)有修復(fù)這個(gè)漏洞。

研究人員寫(xiě)道："Fisher-Price為什么沒(méi)有從幾年前就暴露出的類(lèi)似的兒童玩具安全問(wèn)題中吸取教訓(xùn)呢?"改進(jìn)一個(gè)配對(duì)過(guò)程可能會(huì)涉及到其他額外的功能，這將會(huì)迫使設(shè)備進(jìn)入一個(gè)允許配對(duì)的模式。

如何防止電話(huà)間諜活動(dòng)

研究人員在帖子中概述了人們?nèi)绾螠y(cè)試他們的Chatter手機(jī)是否會(huì)受到這個(gè)漏洞的影響。他們還為那些擔(dān)心Chatter手機(jī)可能被用于監(jiān)視他們孩子的父母提供了解決措施。

使用藍(lán)牙版Chatter的用戶(hù)應(yīng)該確保在不使用時(shí)關(guān)閉電源，而且父母應(yīng)該監(jiān)督孩子們使用手機(jī)。

由于一次只能有一部藍(lán)牙手機(jī)連接到Chatter電話(huà)，如果有一部合法的手機(jī)被連接，攻擊者就無(wú)法對(duì)該手機(jī)進(jìn)行攻擊。因此，研究人員建議，如果人們帶著連接到Chatter電話(huà)的智能手機(jī)離開(kāi)了家，就應(yīng)該及時(shí)關(guān)閉Chatter電話(huà)的電源。

此外，據(jù)Pen Test Partners稱(chēng)，由于Chatter電話(huà)的音頻功能只有在拿起和放下聽(tīng)筒或按下免提按鈕時(shí)才允許進(jìn)行竊聽(tīng)，監(jiān)護(hù)人應(yīng)始終對(duì)電話(huà)聽(tīng)筒保持警惕。

本文翻譯自：https://threatpost.com/toy-christmas-spying/177288/如若轉(zhuǎn)載，請(qǐng)注明原文地址。