鉴定实录

获得ID号后 监听、定位、改通讯录 电脑上几分钟就能搞定

时间：3月14日上午

地点：工业和信息化部电子第五研究所赛宝质量安全检测中心

样品：某知名品牌儿童电话手表

测试工具：电脑、安全漏洞代码等

目的：儿童电话手表是否存在安全漏洞

说明：工程师事先准备好了针对某款儿童电话手表所写的代码

A

输入手表ID号 经度纬度清晰定位

李乐言首先准备好了攻击代码，然后打开相应的网络攻击程序。“这些其实对于专业人员来说并不复杂，一些网站甚至都已经公布了代码。”因为现实中，家长的手机号码跟自己孩子的儿童电话手表都是绑定的。所以，黑客只需要知道家长的手机号，就能通过这个手机号码倒推出儿童电话手表的ID号。

“每个儿童电话手表的ID号都是唯一的，获得ID号码后，直接输入攻击程序，就可以攻击这个儿童电话手表了。”李乐言现场示范，他在一段攻击程序里写入了自己事先准备的一块儿童电话手表ID号，再实施攻击，很快，电脑屏幕上就出现了这块儿童电话手表所在的经度和纬度数字。将经度和纬度输入百度地图，很快就显示出了这块手表所在的精确位置，就是当天鉴定君所在的实验室，地图显示非常准确。“通过这个原理，我实际上可以选择任何一个ID号进行定位。”李乐言当即输入另外一个ID号，程序很快反映出它的经度和纬度，通过百度地图，这块儿童电话手表所在的位置在重庆市铜梁县中兴路某号。

B

手表貌似没动静 监听已经在发生了

对儿童电话手表的控制，为什么这么容易实现？“主要是由于各厂商在普通手表增加联网功能后，通过后台服务器作为枢纽，将家长手机和孩子的手表联系起来。由于一些厂商对服务器重视度不够，甚至有些厂商根本不具备自己的服务器，将儿童电话手表最为关键的一块服务内容外包给其他服务商，安全性存疑。黑客将服务器作为节点进行攻击，服务器薄弱的厂商则很容易受到控制。”李乐言解释说，比如很多儿童电话手表只对手机端进行了身份确认，首次登录时都需要输入登录密码等，但没有对手表端进行身份保护，所以就存在可乘之机。

李乐言重新设置了一个攻击程序，将南都鉴定记者的手机号输入到程序中。“因为监听一般都需要在被监听者不察觉的情况下进行，所以我操作时，通过程序，控制这款智能手机进行拨出，拨打你的电话，你这边一接听，就可以听到儿童电话手表这边的一切声音。”鉴定君现场看到，被攻击的儿童电话手表一直是处于黑屏状态，没有任何迹象，可记者的手机却显示出了号码。“这个就是这块儿童电话手表打过来的。”鉴定君拿着手机走到室外接通电话，就和普通打电话一样，非常清晰地听到室内的一切声音。如果是真实生活中，小孩佩戴的这块儿童电话手表被黑客监听，那黑客随时都可以了解孩子的生活、学习情况，掌握日常规律。

C

通讯录号码 在后台就可进行修改

“儿童电话手表基本都有通话功能的，里面有个通讯录，一般都保存了爸爸妈妈、爷爷奶奶等亲属的电话。可实际上，这些通讯录号码我都可以从后台上进行修改。”李乐言很快进行了第三个实验。

他首先通过后台服务器，拿到这块手表的通讯录，再通过攻击软件，对通讯录上的电话号码进行修改，然后再上传回服务器。很快，他用自己的手机向这块儿童电话手表进行拨号，儿童电话手表屏幕上就清晰显示出“爸爸”的字样。“从孩子的角度，他看到的是爸爸来的电话，但实际上，这个号码根本不是他爸爸的号码了。”不难想象，如果现实中孩子真的接到这样的电话，对电话那头的陌生人肯定无形间就会产生很大的信任感。