Abo
  • Services:

Weitere App kann heimlich autorisiert werden

Eigentlich sieht das System eine Verifikation vor, wenn ein Gerät bereits einmal registriert wurde. Dazu soll ein Code eingegeben werden, der in der App des ersten Benutzers angegeben wird. Es soll aber möglich sein, ein Pairing mit einer anderen App auch ohne diesen Code durchzuführen - und ohne dass der Nutzer davon etwas mitbekommt.

Stellenmarkt
  1. Scopevisio AG, Bonn
  2. Bosch Gruppe, Berlin

Nach einem erfolgreichen Pairing sei es dann möglich, Live-Informationen der Smartwatch auszulesen, wie zum Beispiel den aktuellen Standort des Kindes. Mit dem Nachfolgemodell Gator 3 soll der Angriff zumindest in der beschriebenen Form nicht mehr funktionieren.

Ein ähnlicher Angriff soll auf das Gerät von Viksfjord möglich sein. Die IMEI-Adresse oder Telefonnummer reiche aus, um eine "komplette Kompromittierung" des Nutzeraccounts durchzuführen. Ein kurzer physischer Zugriff auf das Gerät soll zudem ausreichen, um weitere Geräte zu pairen. Der notwendige Registrierungscode steht auf der Rückseite und reicht als Identifikation aus.

GPS-Spoofing durch MITM

Die von den Geräten gesendeten Informationen sollen nicht nur durch heimliches Pairing unsicher sein. Bei den beiden vorgenannten Smartwatches sei es möglich, durch einen Man-in-the-Middle-Angriff gefälschte GPS-Daten zu übermitteln. Details zu dem Angriff werden derzeit noch zurückgehalten.

Angreifer könnten über die Viksfjord-Uhr außerdem mit den Kindern kommunizieren, ohne dass diese einen Einfluss darauf haben oder die Eltern davon etwas mitbekommen. "Jeder" könne einen Rückruf der Uhr auslösen, heißt es in dem Bericht. Es erscheine ein kurzer Prompt mit dem Hinweis, dass die Anrufweiterleitung aktiv sei - aber keine Benachrichtigung der Eltern in der App.

Auch die Uhr des Herstellers Xplora verrät nach Angaben der Forscher zahlreiche persönliche Daten. Es sei derzeit nicht möglich, näher darauf einzugehen, ohne Angreifern eine Möglichkeit für den Zugriff zu bieten. Geschlossen sind die Schwachstellen also offensichtlich noch nicht.

Wir haben Gator und die anderen Hersteller um Stellungnahmen gebeten. Die Webseite von Gator weist weder ein funktionierendes Impressum noch einen Pressekontakt auf.

 GPS-Tracking: Kindersmartwatches sind ein Datenschutz-Desaster
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. 333,00€ (Bestpreis!)
  2. (u. a. The Division 2 Gold 88,99€, Final Fantasy XIV Gamecard 60 Tage 23,99€)
  3. 76,99€
  4. (aktuell u. a. SteelSeries Rival Maus 39,99€, Bequiet PC-Gehäuse 84,90€)

Eheran 26. Okt 2017

Und die Medien klären wohl nicht auf weil sie mit den einzelnen Meldungen, wenn es ein...

goto10 26. Okt 2017

Das die totale Überwachung normal ist. Traurig. Die völlige und freiwillige Versklavung...

Umaru 26. Okt 2017

Bei soviel Angst wäre ein Selbstverteidigungskurs allemal sinnvoller. Ansonsten gilt...

plastikschaufel 26. Okt 2017

Ich warte echt darauf, dass eine Schule einen richtigen Drive-in einführt, sodass man die...


Folgen Sie uns
       


Nubia Alpha - Hands on (MWC 2019)

Nubia hat eine Smartwatch mit einem flexiblen Display auf dem Mobile World Congress 2019 in Barcelona gezeigt.

Nubia Alpha - Hands on (MWC 2019) Video aufrufen
Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
Tom Clancy's The Division 2 im Test
Richtig guter Loot-Shooter

Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
Von Jan Bojaryn

  1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
  2. Netztest Chip verteilt viel Lob trotz Funklöchern

Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

    •  /