Ten sam klucz dla wszystkich urządzeń: Badacze bezpieczeństwa zhakowali smartwatche Xplora
Xplora jest uważana za lidera rynku smartwatchy dla dzieci. Norweska firma agresywnie reklamuje najwyższe standardy bezpieczeństwa i przejrzystości. W Norwegii prawie co piąte dziecko w wieku od 4 do 10 lat nosi takie urządzenie. Jednak rzeczywistość kryjąca się za fasadą marketingową wygląda dość ponuro, o czym świadczą badania https://media.ccc.de/v/39c3-watch-your-kids-inside-a-children-s-smartwatch#t=302 z niemieckiego uniwersytetu TU Darmstadt.
Student studiów magisterskich złamał lidera rynku
W ramach swojej pracy magisterskiej, Malte Vu zbadał aktualny zegarek Xplora pod nadzorem Nilsa Rollshausena. Czas potrzebny do pierwszego złamania był szokująco niski. W ciągu kilku dni udało im się aktywować tryb deweloperski zegarka chroniony kodem PIN i wyodrębnić oprogramowanie. Malte Vu ręcznie złamał wymagany kod PIN w zaledwie kilka godzin.
Późniejsza analiza ujawniła fundamentalną lukę w zabezpieczeniach, ponieważ badacze znaleźli ogólny klucz kryptograficzny, który jest identyczny na wszystkich urządzeniach tego samego typu.
Masowy dostęp przez IMEI
Ten uniwersalny klucz umożliwia głęboki dostęp do danych. Atakujący potrzebują jedynie numeru IMEI danego zegarka, który jest 15-cyfrowym numerem identyfikacyjnym. Pierwsze 8 cyfr jest identycznych dla wszystkich jednostek danego modelu, po nich następuje 6-cyfrowy numer seryjny i pojedyncza cyfra kontrolna na końcu.
W swojej prezentacji na 39C3 Rollshausen zilustrował, jak proste może być automatyczne skanowanie całego zakresu IMEI producenta. Taki program mógłby teoretycznie odczytywać dane całego inwentarza zegarków. Konsekwencje są ogromne, ponieważ obcy mogą czytać prywatne czaty, przechwytywać obrazy i notatki głosowe, a nawet manipulować lokalizacją. Możliwe jest nawet wysyłanie fałszywych wiadomości do aplikacji rodzica w imieniu dziecka. Kanały komunikacji byłyby również otwarte w obu kierunkach.
Nieśmiałe reakcje i aktualizacje bez poprawy
Chociaż Xplora została poinformowana o tych lukach już w maju 2025 r., podjęcie odpowiednich środków zajęło dużo czasu. Początkowa aktualizacja w sierpniu po prostu zwiększyła długość kodu PIN do 6 cyfr i ograniczyła liczbę nieudanych prób. Wygląda na to, że producent próbował uniemożliwić badaczom i hakerom dostęp do trybu deweloperskiego.
Rzeczywista luka w zabezpieczeniach, a mianowicie klucz uniwersalny, pozostała na swoim miejscu. Ponieważ producent przestał odpowiadać na zapytania w październiku, badacze zaangażowali niemiecki Federalny Urząd Bezpieczeństwa Informacji.
Nadzieja na styczeń 2026 roku
Kolejna aktualizacja pod koniec października również nie przyniosła poprawki, a niewielkie zmiany w exploicie wystarczyły, aby odzyskać pełny dostęp. Xplora ogłosiła teraz kompleksową aktualizację zabezpieczeń na styczeń 2026 roku. Zdecydowanie zaleca się zainstalowanie tej aktualizacji natychmiast po jej wydaniu. Po kilku rozmowach telefonicznych z producentem pod koniec grudnia 2025 r. Rollshausen spodziewa się odpowiedniego rozwiązania.
W ramach eksperymentu technicznego Rollshausen pokazał alternatywne rozwiązanie. Zainstalował bezpieczny komunikator Signal bezpośrednio na zegarku. Ilustruje to podstawowy problem, rodzice muszą obecnie zdecydować, czy zaufać reklamowanym przez producenta zabezpieczeniom, czy ręcznie wybrać inny chroniony kanał komunikacji.
