[[443215]]

10月，美泰公司在其經(jīng)典的Fisher-Price Chatter電話60周年紀(jì)念活動中升級了該設(shè)備的藍牙功能，這就使得許多成年人也可以使用它，并且還可以進行手機通話。

但研究人員發(fā)現(xiàn)，該玩具的藍牙配對方式存在漏洞，這意味著其他惡意攻擊者有可能會偷聽用戶的私人談話內(nèi)容。

Pen Test Partners的一個團隊本月早些時候透露，該設(shè)備中所使用的藍牙裝置沒有安全的配對過程，當(dāng)有人使用Chatter打電話時，附近的人就可以竊聽對話信息。

研究人員寫道："當(dāng)用戶在進行通話時，它可以連接到一定范圍內(nèi)的任何要求配對的藍牙設(shè)備，在某些情況下還可能會對兒童和成人的通話進行竊聽。”

想象這樣的一種情況，附近的人，比如居住在附近房子或公寓里的鄰居，甚至是外面街上的人，他們都可以將自己的藍牙音頻設(shè)備連接到Chatter，并監(jiān)視該用戶。

研究人員說，盡管藍牙版的玩具是針對成年人進行銷售的，但研究人員推測，當(dāng)父母不再使用它的時候，可能會把它送給孩子。這意味著，一些不良企圖的人可能會在孩子的家里與他或她進行接觸，很可能會造成兒童拐賣案件的發(fā)生。

另一個玩具的類似漏洞

Fisher-Price Chatter的藍牙漏洞與Pen Test Partners的研究人員發(fā)現(xiàn)的一款名為My Friend Cayla的兒童玩具的漏洞很相似，后者既是一個兒童玩偶，也是一個藍牙耳機。

在Cayla中，藍牙組件中的一個漏洞會允許在藍牙范圍內(nèi)的攻擊者連接藍牙音頻設(shè)備(如智能手機)并控制娃娃的麥克風(fēng)，或通過其揚聲器與玩娃娃的孩子進行通話。

研究人員說，對于Chatter的藍牙漏洞，攻擊者其實很難直接進行利用，因為該漏洞需要有人舉起聽筒或按下免提按鈕，音頻功能才會被啟用。然而，他們并不認(rèn)為該漏洞已經(jīng)得到了很好的解決，原因有二。

其中的一個原因是，如果Chatter電話接通了電源，但聽筒被掛斷了，如果此時孩子在玩它， Chatter電話很有可能會自動接聽任何打入的電話，然后連接到智能手機。這會使手機變成了一個音頻竊聽器，在此過程中，孩子和父母都沒有和電話進行任何互動。

另一個情況是，如果連接的智能手機響了，Chatter電話就會響。研究人員說，這就意味著攻擊者可以簡單地使用兩部手機，一部與Chatter電話配對，另一部呼叫第一部手機。如果孩子接聽了Chatter電話，就可以建立雙向的音頻。

研究人員寫道："我們認(rèn)為這是不可接受的。特別是之前發(fā)現(xiàn)的Cayla娃娃的漏洞受到了消費者保護團體的廣泛關(guān)注，還收到了挪威消費者委員會(Forbrukerrådet)和由德國聯(lián)邦網(wǎng)絡(luò)局(Bundesnetzagentur)牽頭的幾個國家的產(chǎn)品禁令。”

Pen Test Partner已經(jīng)通報了Mattel公司。到目前為止還沒有對Chatter的安全問題發(fā)表評論，也沒有修復(fù)這個漏洞。

研究人員寫道："Fisher-Price為什么沒有從幾年前就暴露出的類似的兒童玩具安全問題中吸取教訓(xùn)呢?"改進一個配對過程可能會涉及到其他額外的功能，這將會迫使設(shè)備進入一個允許配對的模式。

如何防止電話間諜活動

研究人員在帖子中概述了人們?nèi)绾螠y試他們的Chatter手機是否會受到這個漏洞的影響。他們還為那些擔(dān)心Chatter手機可能被用于監(jiān)視他們孩子的父母提供了解決措施。

使用藍牙版Chatter的用戶應(yīng)該確保在不使用時關(guān)閉電源，而且父母應(yīng)該監(jiān)督孩子們使用手機。

由于一次只能有一部藍牙手機連接到Chatter電話，如果有一部合法的手機被連接，攻擊者就無法對該手機進行攻擊。因此，研究人員建議，如果人們帶著連接到Chatter電話的智能手機離開了家，就應(yīng)該及時關(guān)閉Chatter電話的電源。

此外，據(jù)Pen Test Partners稱，由于Chatter電話的音頻功能只有在拿起和放下聽筒或按下免提按鈕時才允許進行竊聽，監(jiān)護人應(yīng)始終對電話聽筒保持警惕。

本文翻譯自：https://threatpost.com/toy-christmas-spying/177288/如若轉(zhuǎn)載，請注明原文地址。