阿波罗网记者天横翻译报道/英媒报道,美购物网站eBay上一款经常兜售的廉价手表藏有一种与安卓或苹果系统相对应的配对软件。此软件含有后门,可悄无声息地与不明的中国IP地址向链接。这款1.48英寸的U8手表的售价仅为17美元,可以通过蓝牙与安卓或苹果手机连接,并有拨打和接听电话的功能。安卓版软件还可以读取通讯录和通话记录。研究人员称,三星Gear2也有一些隐患。
全球领先的在线科技刊物,英国科技新闻网站“The Registor(寄存器)”3月2日报道,知名无线安全公司MobileIron研究执行官Michael Raggo在安全问题研讨旧金山大会中说,这部手表对无论个人还是企业来讲都是安全隐患。
阿波罗网记者天横调查发现,此款U8手表的后缀是并非CN的网站上的关于我们介绍说,我们直接从中国带给客户最新的技术体验。此网站在和三星手表的比较中,使用人民币做单位。这样看起来是中国制造。
“The Registor(寄存器)”报道:“我们(对配对软件)进行了动态和行为分析,并且发现当它与手机配对时,它会开始向中国的任意IP地址发送信息”。Raggo说。“我们并不清楚这些IP地址到底意味着什么,但就商业间谍和可能的风险来讲,这个软件的很多行为确实值得怀疑。”
Raggo还声称购买者用于下载配对软件的网址是潦草地写在一张纸上的,这张纸会随着U8手表一起寄到购买者手中。
U8手表与“原子核”操作系统是Raggo和他的团队所研究的众多款手表之一。他们还研究过三星Gear2及其三星泰泽操作系统,苹果手表及其手表OS操作系统,以及摩托罗拉360可穿戴安卓设备。“如果你担心分崩离析的安卓世界,只需要看看智能手表领域就够了”,他说。
Raggo发布了SWATtack工具,他认为此工具可攻击手表并帮助法律机构。Python工具可帮助检测智能手表的安全性并探测配对软件。它还可以应用一个已知漏洞绕过PIN保护程序并从三星Gear2 Neo手表中抽取数据信息。
