39C3: Xplora çocuk saatindeki güvenlik açıkları tüm cihazlara erişime izin verdi

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

Bir daha gösterme.

TU Darmstadt'tan Nils Rollshausen, Hamburg'daki 39. Kaos İletişim Kongresi'nde (39C3) Norveçli üretici Xplora'nın çocuk akıllı saatlerinin ciddi güvenlik açıklarını sundu. “Çocuklarınıza Dikkat Edin: Çocukların Akıllı Saatinin İçinde” konferansı büyük ölçüde güvenlik mimarisini sistematik olarak analiz eden bir yüksek lisans öğrencisinin çalışmalarına dayanıyordu. Saatler yalnızca Norveç'te değil tüm dünyada satılıyor: şirkete göre 1,5 milyondan fazla adet. Almanya'da diğerlerinin yanı sıra Telekom tarafından paketler halinde sunulmaktadır.

“Biz çocuk yiyen bir cadıyız”

Rollshausen alışılmadık bir anlatım yapısı seçti: “Bu tartışmanın amaçları doğrultusunda, biz ormanda yaşayan, çocukları yiyen bir cadıyız.” Cadı sorunu: Eskiden çocuklar kulübeye doğru yürüyordu, artık herkes GPS takip cihazı takıyor ve ebeveynler onları bulabiliyor. “Açlıktan ölmek istemiyorsak, sanırım biraz araştırma yapmalıyız.”

Bu ekleme, iki yerine dört pimli geliştirici şarj cihazının fotoğraflarının yer aldığı FCC onay belgeleri aracılığıyla geldi. Araştırmacılar bir adaptör yaptılar ve saat aslında kendisini bir USB cihazı olarak bildirdi.

Hata ayıklama moduna gelince, kendilerine şu soruyu sordular: “Mümkün olan en aptalca çözüm nedir?” Android'de her zamanki gibi sürüm numarasına birkaç kez dokunun. İşe yaradı. Daha sonra bir PIN alanı belirdi. Rollshausen otomatik saldırılar hakkında düşünürken, ustanın öğrencisi eve gitti ve iki saat boyunca her dört basamaklı kombinasyonu manuel olarak yazdı ve doğru kombinasyonu buldu.

Statik anahtarlar tam erişime izin verir

Saat, hata ayıklama erişimi etkinleştirilmiş normal bir Android cihazı gibi davrandığından, araştırmacılar standart araçları kullanarak üreticinin tüm uygulamalarını çıkarabildiler. Ana sorunu keşfettiler: Kimlik doğrulama, cihaz yazılımındaki statik sırlara dayanıyordu.

Saldırganlar, zaman damgaları ve seri numaraları gibi halka açık verilerle birleştirildiğinde, gerçek bir saatin yapabileceği her şeyi yaparak herhangi bir saat için geçerli API anahtarları oluşturmayı başardı.

Çocukları sanal olarak Pyongyang'a ışınlayın

Rollshausen olası sonuçları yine bir cadının bakış açısından canlı olarak gösterdi:

• Mesajları okuyun: “İletişim için çok faydalı”
• Sahte mesajlar gönderiyor: “Çocuklar bizi nerede bulacaklarını bilsinler, çünkü cep telefonlarıyla o kadar meşguller ki artık ormanı bulamıyorlar”
• Konum manipülasyonu: Rollshausen'a göre bu manipülasyon her zaman iki denemeyi gerektirir. Ancak daha sonra “ışınlanma” işe yarar ve çocuk aniden kendini Pyongyang'da, Kuzey Kore'de veya kendi seçtiği başka bir yerde bulur.
• Saatin uzaktan sıfırlanması: Sahnedeki saat durmadan önce “Ekranda pek ilginç görünmüyor” diye itiraf etti

Rollshausen, “Bu, bu modelle tüm saatlerden ödün vermek için ileriye doğru atılmış bir adım. Ve bu çok sayıda saat demek” dedi.

Üreticiyle iletişim zor

Güvenlik açıklarının açıklanması başlangıçta yetersizdi. Web sitesindeki güvenlik açığı açıklama programına yanlış bağlantı verildi ve e-postalar, 39C3 konuşmasının yaklaşık bir hafta öncesine kadar yanıtsız kaldı.

Ağustos ayındaki bir cihaz yazılımı güncellemesi Rollshausen'i tedirgin etti: Hata ayıklama erişimi hâlâ işe yarar mı? Rollshausen bir önlem olarak doğrudan hata ayıklama menüsünü çağıran kendi uygulamasını yükledi. Önceki PIN artık geçerli olmadığından bu önlem faydalı oldu. Analiz, PIN'in artık dört yerine altı haneli olduğunu ve üç başarısız denemeden sonra sistemin kilitlendiğini ortaya çıkardı. Ancak gerçek zayıflıklar değişmemişti. Rollshausen, “Giriş bilgilerini bile değiştirmediler” diye açıklıyor.

Ekim ayındaki donanım yazılımı güncellemesi bile mevcut açıklardan yararlanmada yalnızca minimum düzeyde değişiklik yapılmasını gerektirdi. Xplora'nın kongreden kısa bir süre önce doğrudan teması vardı. 22 Aralık'ta yapılan görüşmede şirket, davaları Ocak 2026'da yapılacak bir güncellemeyle çözeceğine dair güvence verdi. Ayrıca, açıklama programı revize edildi ve ilgili yüksek lisans öğrencisine “önemli” bir hata ödülü tazminatı verildi.

Çocuk saatindeki sinyal

Rollshausen şakacı bir geçici çözüm olarak Signal Messenger'ı bir Xplora saatinde gösterdi: “Ekrana sığdırmak için tüm boyut değerlerini ona bölmek zorunda kaldım, ancak teknik olarak Signal'i çocuğunuzun akıllı saatinde çalıştırabilirsiniz.”

Mesaj: “İşleri daha güvenli hale getirmek için üreticilerle çalışabiliriz, ancak buna gerek yok. Sadece kendi işimizi yapabiliriz.”

(vza)