Weitere App kann heimlich autorisiert werden

Eigentlich sieht das System eine Verifikation vor, wenn ein Gerät bereits einmal registriert wurde. Dazu soll ein Code eingegeben werden, der in der App des ersten Benutzers angegeben wird. Es soll aber möglich sein, ein Pairing mit einer anderen App auch ohne diesen Code durchzuführen - und ohne dass der Nutzer davon etwas mitbekommt.

Nach einem erfolgreichen Pairing sei es dann möglich, Live-Informationen der Smartwatch auszulesen, wie zum Beispiel den aktuellen Standort des Kindes. Mit dem Nachfolgemodell Gator 3 soll der Angriff zumindest in der beschriebenen Form nicht mehr funktionieren.

Ein ähnlicher Angriff soll auf das Gerät von Viksfjord möglich sein. Die IMEI-Adresse oder Telefonnummer reiche aus, um eine "komplette Kompromittierung" des Nutzeraccounts durchzuführen. Ein kurzer physischer Zugriff auf das Gerät soll zudem ausreichen, um weitere Geräte zu pairen. Der notwendige Registrierungscode steht auf der Rückseite und reicht als Identifikation aus.

GPS-Spoofing durch MITM

Die von den Geräten gesendeten Informationen sollen nicht nur durch heimliches Pairing unsicher sein. Bei den beiden vorgenannten Smartwatches sei es möglich, durch einen Man-in-the-Middle-Angriff gefälschte GPS-Daten zu übermitteln. Details zu dem Angriff werden derzeit noch zurückgehalten.

Angreifer könnten über die Viksfjord-Uhr außerdem mit den Kindern kommunizieren, ohne dass diese einen Einfluss darauf haben oder die Eltern davon etwas mitbekommen. "Jeder" könne einen Rückruf der Uhr auslösen, heißt es in dem Bericht. Es erscheine ein kurzer Prompt mit dem Hinweis, dass die Anrufweiterleitung aktiv sei - aber keine Benachrichtigung der Eltern in der App.

Auch die Uhr des Herstellers Xplora verrät nach Angaben der Forscher zahlreiche persönliche Daten. Es sei derzeit nicht möglich, näher darauf einzugehen, ohne Angreifern eine Möglichkeit für den Zugriff zu bieten. Geschlossen sind die Schwachstellen also offensichtlich noch nicht.

Wir haben Gator und die anderen Hersteller um Stellungnahmen gebeten. Die Webseite von Gator weist weder ein funktionierendes Impressum noch einen Pressekontakt auf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 GPS-Tracking: Kindersmartwatches sind ein Datenschutz-Desaster
  1.  
  2. 1
  3. 2
Verwandte Artikel
artikel-bild
Bayern
Eltern wollen Lockerungen beim Handyverbot an Schulen
artikel-bild
Fluggastdaten
Regierung dementiert Hackerangriff auf deutsches PNR-System
artikel-bild
E-Privacy-Verordnung
Verleger und Startups wollen mehr Daten verarbeiten dürfen
Meistgelesen
artikel-bild
Direkte-E-Fuel-Produktion
Porsches Masterplan hinter dem Verbrennerkompromiss
artikel-bild
KI im Programmierertest
Kann GPT-4 wirklich Code schreiben?
artikel-bild
BrouwUnie
Tesla verkauft Giga Bier zu einem stolzen Preis
Kommentarübersicht
Re: Was wohl los ist, wenn ein Kind _wegen_ so...
Eheran 26. Okt 2017

Und die Medien klären wohl nicht auf weil sie mit den einzelnen Meldungen, wenn es ein...

Und was lernen die Kinder dabei?
goto10 26. Okt 2017

Das die totale Überwachung normal ist. Traurig. Die völlige und freiwillige Versklavung...

Re: Was haben wir uns aufgeregt...
Umaru 26. Okt 2017

Bei soviel Angst wäre ein Selbstverteidigungskurs allemal sinnvoller. Ansonsten gilt...

Re: Grössere eingänge an schulen
plastikschaufel 26. Okt 2017

Ich warte echt darauf, dass eine Schule einen richtigen Drive-in einführt, sodass man die...

Aktuell auf der Startseite von Golem.de
Direkte-E-Fuel-Produktion  
Porsches Masterplan hinter dem Verbrennerkompromiss

Der Sportwagenhersteller will künftig E-Fuels direkt im Fahrzeug produzieren. Dazu übernimmt Porsche das strauchelnde Start-up Sono Motors.
Ein Bericht von Friedhelm Greis

Direkte-E-Fuel-Produktion: Porsches Masterplan hinter dem Verbrennerkompromiss
Artikel
  1. BrouwUnie: Tesla verkauft Giga Bier zu einem stolzen Preis
    BrouwUnie
    Tesla verkauft Giga Bier zu einem stolzen Preis

    Tesla hat, wie von Elon Musk versprochen, nun eine eigene Biermarke im Angebot und verkauft drei Flaschen für knapp 90 Euro.

  2. Google: Ursache für Acropalypse-Lücke in Android seit Jahren bekannt
    Google
    Ursache für Acropalypse-Lücke in Android seit Jahren bekannt

    Eine wohl undokumentierte API-Änderung führte zu der Acropalypse-Sicherheitslücke. Das Problem dabei ist Google schon früh gemeldet worden.

  3. Sprachmodelle: Warum ChatGPT so erfolgreich ist
    Sprachmodelle
    Warum ChatGPT so erfolgreich ist

    KI-Insider Wie erklärt sich der Erfolg von ChatGPT, obwohl es nur eines von vielen Sprachmodellen und leistungsstarken KI-Systemen ist? Drei Faktoren sind ausschlaggebend.
    Von Thilo Hagendorff

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • ASUS VG27AQ1A QHD/170 Hz 269€ • Crucial P3 Plus 1 TB 60,98€ • ViewSonic VX3218-PC-MHDJ FHD/165 Hz 227,89€ • MindStar: be quiet! Pure Base 600 79€ • Alternate: Corsair Vengeance RGB 64-GB-Kit DDR5-6000 276,89€ und Weekend Sale • Elex II 12,99€ • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /