挪威Xplora兒童手錶曝安全漏洞,黑客可竊聽通話追蹤定位
IT之家 12 月 30 日消息,第 39 届混沌通信大会(39C3)近期在德国汉堡举行。会上,德国达姆施塔特工业大学的一支研究团队公布了一项惊人发现:挪威儿童智能手表巨头 Xplora 的产品存在严重安全漏洞。
IT之家注:Xplora 在挪威 4-10 岁儿童市场占有率极高,平均每五个孩子就有一人佩戴。该品牌虽长期标榜“最高安全标准”,但研究显示其防护机制极其脆弱。黑客可利用一个硬编码在系统中的“通用密钥”,轻易绕过防护,对所有同型号手表实施无差别攻击。

这一漏洞的发现源于硕士生 Malte Vu 的毕业设计。在导师 Nils Rollshausen 的指导下,Vu 仅用数天便攻破了 Xplora 手表的开发者模式。
令人咋舌的是,该模式仅由一个简单的 PIN 码保护。Vu 耗时几小时,通过手动尝试便破解了密码并提取了系统软件。随后的深度分析揭示了核心问题:厂商在所有同型号设备中使用了完全相同的加密密钥。这意味着,一旦攻破一台设备拿到密钥,就等于拿到了开启所有设备的“万能钥匙”。
掌握通用密钥后,攻击手段变得异常简单且致命。研究人员演示指出,攻击者只需通过自动化程序扫描 IMEI(国际移动设备识别码)号段,便能锁定大量活跃设备。
一旦锁定,黑客不仅能实时读取儿童与其父母的私密聊天记录、查看照片和语音备忘录,还能篡改定位数据,甚至伪装成儿童向家长发送虚假求救信息。反之,黑客也能伪装成家长向儿童发送诱导信息,彻底击穿了家庭通信的安全屏障。
尽管研究团队早在 2025 年 5 月就向 Xplora 通报了漏洞细节,但厂商的后续处理令人失望。8 月发布的一次更新仅将 PIN 码延长至 6 位并限制了尝试次数,试图阻止研究人员进入开发者模式,却未触及“通用密钥”这一核心隐患。面对厂商在 10 月后的“失联”,研究团队不得不向德国联邦信息安全办公室(BSI)求助。
在监管压力下,Xplora 终于承诺将在 2026 年 1 月发布包含底层安全修复的系统更新。研究人员强烈建议家长在更新发布后的第一时间予以安装。

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
豆包6月30日上线云存储扩容付费,免费空间提升至5TB
先来说一个最新动态:2026年6月30日,豆包悄然更新了用户服务协议,正式将云存储空间扩容付费机制纳入条款。目前,普通用户可享受的免费云存储空间上限已调整至5TB——你没看错,是5TB,而非5GB。根据新版用户服务协议第4 2 1条,平台通过云盘等功能为普通账号提供基础额度的免费云存储服务。一旦实际
红魔游戏平板5 Pro正式发布9.06英寸水冷旗舰首发价
2026年6月30日,红魔正式推出其全新游戏平板5 Pro。坦率地说,在当下这个市场环境下,仍能坚持为小尺寸高性能安卓平板投入研发与深度定制的品牌,确实屈指可数。 本次共推出三个配置版本:12GB+256GB版本首发价4999元,叠加国家补贴后实付仅4499元;16GB+512GB版本首发5999元
韩国模特尹雪花cos棕色尘埃2米卡艾拉亮相Bi
首先来看这条重磅消息——韩国模特尹雪花,近日正式官宣,她将以官方特邀角色扮演者的身份,亮相下周即将举办的2026年BilibiliWorld大型动漫展览。或许你对这个名字并不熟悉,但若提及韩国动作游戏《剑星》中的女主角伊芙,相信不少玩家会恍然大悟——没错,尹雪花正是那位曾为伊芙提供形象参考与体态建模
小米澎湃OS 3正式推送:观赛体验、AI修图及系统优化
小米澎湃OS 3的升级,终于来了。这次更新可以说直奔核心,不是挤牙膏式的修补,而是围绕观赛体验、AI图像处理、系统交互和稳定性几个关键维度,做了实打实的优化。日常使用起来,顺手程度和智能化水平,确实有明显提升。先说说体育迷们最关心的观赛功能。超级小爱、小米超级岛和桌面小部件,这次都拿到了新技能。你可
深度揭秘网图改编恐怖片让A24赚翻幕后原因
对于传统恐怖片和其他类型片的创作者来说,留给他们的时间窗口或许正在加速收窄——市场不再容忍一成不变的套路,观众的口味也在悄然转向。
- 日榜
- 周榜
- 月榜
相关攻略
2026-07-03 06:38
2026-07-03 06:38
2026-07-03 06:38
2026-07-03 06:38
2026-07-03 06:38
2026-07-03 06:37
2026-07-03 06:37
2026-07-03 06:37
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
热门话题

