详情

　　12 月 30 日动静，2025 年 12 月 27~30 日正在汉堡举办的第 39 届混沌通信大会（39C3）上，达姆施塔奸细业大学的研究团队公开了一项惊人的发觉：挪威儿童智妙手表巨头 Xplora 的产物存正在极高危的平安缝隙。

　　一旦锁定，黑客不只能及时读取儿童取其父母的私密聊天记实、查看照片和语音备忘录，以至伪拆成儿童向家长发送虚假求救消息。反之，黑客也能伪拆成家长向儿童发送消息，完全击穿了家庭通信的平安樊篱。

　　IT之家注：做为正在挪威市场拥有率极高（4-10 岁儿童中每五人就有一人佩带）的品牌，Xplora 持久标榜“最高平安尺度”，但研究显示其防御机制极其懦弱。黑客操纵一个硬编码正在系统中的“通用密钥”，可以或许轻松绕过防护，对所有同型号手表实施无不同。

　　正在监管压力下，Xplora 终究许诺将正在 2026 年 1 月发布包含底层平安修复的系统更新。研究人员强烈家长正在更新发布后的第一时间进行安拆。

　　控制通用密钥后，手段变得非常简单且致命。研究人员演示指出，者只需通过从动化法式扫描 IMEI（国际挪动设备识别码）号段，就能锁定大量活跃设备。

　　虽然研究团队早正在 2025 年 5 月就向 Xplora 传递了缝隙细节，但厂商的后续处置令人失望。8 月发布的一次更新仅将 PIN 码耽误至 6 位并了测验考试次数，试图研究人员进入开辟者模式，却未触及“通用密钥”这一焦点现患。研究团队不得不向联邦消息平安办公室（BSI）求帮。

　　这一缝隙的发觉源于硕士生 Malte Vu 的结业设想。正在导师 Nils Rollshausen 的指点下，Vu 仅用数天便打破了 Xplora 手表的开辟者模式。