Один и тот же ключ для всех устройств: Исследователи безопасности взломали смарт-часы Xplora

Компания Xplora считается лидером на рынке смарт-часов для детей. Норвежская компания настойчиво рекламирует высочайшие стандарты безопасности и прозрачности. В Норвегии почти каждый пятый ребенок в возрасте от 4 до 10 лет носит такое устройство. Однако реальность, скрывающаяся за маркетинговым фасадом, выглядит довольно мрачно, о чем свидетельствуют результаты расследования https://media.ccc.de/v/39c3-watch-your-kids-inside-a-children-s-smartwatch#t=302 проведенного немецким университетом TU Darmstadt.

Студент магистратуры раскусил лидера рынка

В рамках своей магистерской диссертации Мальте Ву исследовал действующие часы Xplora под руководством Нильса Роллсхаузена. Время, необходимое для первого взлома, оказалось шокирующе малым. В течение нескольких дней им удалось активировать защищенный PIN-кодом режим разработчика часов и извлечь программное обеспечение. Мальте Ву вручную взломал необходимый PIN-код всего за несколько часов.

Последующий анализ выявил фундаментальный недостаток безопасности, поскольку исследователи обнаружили общий криптографический ключ, который идентичен для всех устройств одного типа.

Массовый доступ через IMEI

Этот универсальный ключ позволяет получить глубокий доступ к данным. Злоумышленникам нужен только номер IMEI рассматриваемых часов, который представляет собой 15-значный идентификационный номер. Первые 8 цифр идентичны для всех устройств конкретной модели, за ними следует 6-значный серийный номер и одна контрольная цифра в конце.

В своей презентации на 39C3 Роллсхаузен продемонстрировал, насколько простым может быть автоматизированное сканирование всего диапазона IMEI производителя. Теоретически, такая программа может считать данные всего инвентарного списка часов. Последствия этого огромны, поскольку незнакомцы могут читать приватные чаты, перехватывать изображения и голосовые заметки или даже манипулировать местоположением. Можно даже отправлять фальшивые сообщения в родительское приложение от имени ребенка. Каналы связи также будут открыты в обоих направлениях.

Нерешительная реакция и обновления без улучшений

Хотя компания Xplora была проинформирована об этих уязвимостях еще в мае 2025 года, принятие соответствующих мер заняло много времени. Первое обновление, выпущенное в августе, просто увеличило длину PIN-кода до 6 цифр и ограничило количество неудачных попыток. Похоже, производитель пытался не дать исследователям и хакерам доступа к режиму разработчика.

Фактический недостаток безопасности, а именно универсальный ключ, остался на месте. Поскольку производитель перестал отвечать на запросы в октябре, исследователи привлекли Федеральное управление по информационной безопасности Германии.

Некоторая надежда на январь 2026 года

Очередное обновление в конце октября также не принесло исправлений, и небольших изменений в эксплойте было достаточно, чтобы восстановить полный доступ. Теперь Xplora объявила о выпуске комплексного обновления безопасности в январе 2026 года. Настоятельно рекомендуется установить это обновление сразу после выхода. После нескольких телефонных разговоров с производителем в конце декабря 2025 года Роллсхаузен ожидает правильного решения.

В качестве технического эксперимента Роллсхаузен продемонстрировал альтернативное решение. Он установил защищенный мессенджер Signal прямо на часы. Это иллюстрирует основную проблему: в настоящее время родителям приходится решать, доверять ли рекламируемой производителем безопасности или вручную выбирать другой защищенный канал связи.