10 月,美泰公司在其经典的 Fisher-Price Chatter 电话 60 周年纪念活动中升级了该设备的蓝牙功能,这就使得许多成年人也可以使用它,并且还可以进行手机通话。
但研究人员发现,该玩具的蓝牙配对方式存在漏洞,这意味着其他恶意攻击者有可能会偷听用户的私人谈话内容。
Pen Test Partners 的一个团队本月早些时候透露,该设备中所使用的蓝牙装置没有安全的配对过程,当有人使用 Chatter 打电话时,附近的人就可以窃听对话信息。
研究人员写道:” 当用户在进行通话时,它可以连接到一定范围内的任何要求配对的蓝牙设备,在某些情况下还可能会对儿童和成人的通话进行窃听。”
想象这样的一种情况,附近的人,比如居住在附近房子或公寓里的邻居,甚至是外面街上的人,他们都可以将自己的蓝牙音频设备连接到 Chatter,并监视该用户。
研究人员说,尽管蓝牙版的玩具是针对成年人进行销售的,但研究人员推测,当父母不再使用它的时候,可能会把它送给孩子。这意味着,一些不良企图的人可能会在孩子的家里与他或她进行接触,很可能会造成儿童拐卖案件的发生。
另一个玩具的类似漏洞
Fisher-Price Chatter 的蓝牙漏洞与 Pen Test Partners 的研究人员发现的一款名为 My Friend Cayla 的儿童玩具的漏洞很相似,后者既是一个儿童玩偶,也是一个蓝牙耳机。
在 Cayla 中,蓝牙组件中的一个漏洞会允许在蓝牙范围内的攻击者连接蓝牙音频设备(如智能手机)并控制娃娃的麦克风,或通过其扬声器与玩娃娃的孩子进行通话。
研究人员说,对于 Chatter 的蓝牙漏洞,攻击者其实很难直接进行利用,因为该漏洞需要有人举起听筒或按下免提按钮,音频功能才会被启用。然而,他们并不认为该漏洞已经得到了很好的解决,原因有二。
其中的一个原因是,如果 Chatter 电话接通了电源,但听筒被挂断了,如果此时孩子在玩它, Chatter 电话很有可能会自动接听任何打入的电话,然后连接到智能手机。这会使手机变成了一个音频窃听器,在此过程中,孩子和父母都没有和电话进行任何互动。
另一个情况是,如果连接的智能手机响了,Chatter 电话就会响。研究人员说,这就意味着攻击者可以简单地使用两部手机,一部与 Chatter 电话配对,另一部呼叫第一部手机。如果孩子接听了 Chatter 电话,就可以建立双向的音频。
研究人员写道:” 我们认为这是不可接受的。特别是之前发现的 Cayla 娃娃的漏洞受到了消费者保护团体的广泛关注,还收到了挪威消费者委员会(Forbrukerr det)和由德国联邦网络局(Bundesnetzagentur)牵头的几个国家的产品禁令。”
Pen Test Partner 已经通报了 Mattel 公司。到目前为止还没有对 Chatter 的安全问题发表评论,也没有修复这个漏洞。
研究人员写道:”Fisher-Price 为什么没有从几年前就暴露出的类似的儿童玩具安全问题中吸取教训呢?” 改进一个配对过程可能会涉及到其他额外的功能,这将会迫使设备进入一个允许配对的模式。
如何防止电话间谍活动
研究人员在帖子中概述了人们如何测试他们的 Chatter 手机是否会受到这个漏洞的影响。他们还为那些担心 Chatter 手机可能被用于监视他们孩子的父母提供了解决措施。
使用蓝牙版 Chatter 的用户应该确保在不使用时关闭电源,而且父母应该监督孩子们使用手机。
由于一次只能有一部蓝牙手机连接到 Chatter 电话,如果有一部合法的手机被连接,攻击者就无法对该手机进行攻击。因此,研究人员建议,如果人们带着连接到 Chatter 电话的智能手机离开了家,就应该及时关闭 Chatter 电话的电源。
此外,据 Pen Test Partners 称,由于 Chatter 电话的音频功能只有在拿起和放下听筒或按下免提按钮时才允许进行窃听,监护人应始终对电话听筒保持警惕。
