Das Spielzeug, das Sie zu Weihnachten bekommen haben, könnte Sie ausspionieren

  • Sicherheitslücken in dem kürzlich veröffentlichten Fisher-Price Chatter Bluetooth-Telefon können es Angreifern in der Nähe ermöglichen, Anrufe auszuspionieren oder mit Kindern zu kommunizieren, die das Gerät benutzen.

    Viele Erwachsene fanden es charmant, als Mattel sein klassisches Fisher-Price Chatter-Telefon zum 60. Geburtstag im Oktober mit echten Bluetooth-Funktionen aufrüstete, so dass auch Erwachsene es benutzen können – und zwar für echte Mobiltelefonate.

    Aber ein Fehler in der Art und Weise, wie das Spielzeug mit Bluetooth gekoppelt wird, bedeutet, dass andere Personen mit schändlichen Absichten möglicherweise private Gespräche abhören können, wie Forscher herausgefunden haben.

    Ein Team von Pen Test Partners hat Anfang des Monats aufgedeckt, dass die im Gerät verwendete Bluetooth-Implementierung kein sicheres Pairing-Verfahren hat, so dass andere Personen in der Nähe Gespräche abhören können, wenn jemand mit Chatter telefoniert.

    “Wenn es eingeschaltet ist, verbindet es sich einfach mit jedem Bluetooth-Gerät in Reichweite, das eine Kopplung wünscht”, was in einigen Fällen das Abhören von Kindern und Erwachsenen” ermöglicht, schreiben die Forscher.

    Die Idee ist, dass jemand in der Nähe – d.h. ein Nachbar, der in einem Haus oder einer Wohnung in der Nähe wohnt, oder sogar jemand auf der Straße – sein eigenes Bluetooth-Audiogerät mit Chatter verbinden und jemanden ausspionieren könnte.

    Und obwohl die Bluetooth-Version des Spielzeugs für Erwachsene vermarktet wurde, vermuteten die Forscher, dass Eltern es an Kinder weitergeben könnten, wenn sie es satt haben, so die Forscher. Das bedeutet, dass jemand mit bösen Absichten Kontakt zu einem Kind in seinem eigenen Haus aufnehmen könnte, was den Weg für Kinderschänderszenarien ebnen würde.

    Ähnliche Schwachstelle in einem anderen Spielzeug

    Der Fehler in Fisher-Price Chatter mit Bluetooth ähnelt einem Problem mit einem Kinderspielzeug namens My Friend Cayla – das sowohl eine Kinderpuppe als auch ein Bluetooth-Headset ist – das ebenfalls von einem Forscher von Pen Test Partners identifiziert wurde.

    Bei Cayla erlaubte eine Schwachstelle in der Bluetooth-Implementierung einem Angreifer, der sich in Bluetooth-Reichweite befand, ein Bluetooth-Audiogerät (z. B. ein Smartphone) anzuschließen und das Mikrofon der Puppe abzuhören oder über den Lautsprecher mit einem Kind zu sprechen, das mit der Puppe spielte.

    Das Bluetooth-Problem von Chatter erschwert einem Angreifer den Zugriff, da der Ton erst aktiviert wird, wenn jemand den Hörer abhebt oder die Taste für die Freisprecheinrichtung drückt, so die Forscher. Sie sind jedoch der Meinung, dass dies das Problem aus zwei Gründen nicht ausreichend entschärft”, heißt es in dem Beitrag.

    Wenn das Chatter-Telefon eingeschaltet ist, aber der Hörer abgenommen wird – was durchaus möglich ist, wenn ein Kind damit gespielt hat -, beantwortet das Chatter-Telefon automatisch alle eingehenden Anrufe auf dem angeschlossenen Smartphone, so die Forscher. Dies führt dazu, dass das Telefon zu einer Audio-Wanze wird, ohne dass Kind oder Elternteil eingreifen.

    Zum anderen klingelt das Chatter-Telefon, wenn das angeschlossene Smartphone klingelt. Das bedeutet, dass ein Angreifer einfach zwei Telefone verwenden kann – eines, um es mit dem Chatter-Telefon zu koppeln, und ein zweites, um das erste Telefon anzurufen – um eine Zwei-Wege-Audioverbindung herzustellen, wenn ein Kind das Chatter-Telefon beantwortet, so die Forscher.

    “Wir halten dies nicht für akzeptabel”, schreiben die Forscher, zumal das zuvor identifizierte Problem bei der Cayla-Puppe zu weitreichenden Bedenken von Verbraucherschutzgruppen wie dem norwegischen Verbraucherrat (Forbrukerrådet) und zu Produktverboten in mehreren Ländern unter der Leitung der deutschen Bundesnetzagentur geführt hat, so die Forscher.

    Pen Test Partners fordern Mattel – das sich bisher nicht zu dem Sicherheitsproblem von Chatter geäußert hat – auf, das Problem zu beheben. Das Unternehmen reagierte am Dienstag nicht sofort auf die Anfrage von Threatpost nach einem Kommentar.

    “Wie kann es sein, dass Fisher-Price nicht aus ähnlichen Sicherheitsproblemen gelernt hat, die vor einigen Jahren bei Kinderspielzeug aufgedeckt wurden”, schreiben die Forscher. “Ein verbesserter Kopplungsprozess könnte einen zusätzlichen Tastendruck beinhalten, um das Gerät in einen Modus zu zwingen, der die Kopplung ermöglicht.

    Wie man das Ausspähen von Chatter-Telefonen verhindert

    Die Forscher haben in dem Beitrag beschrieben, wie man testen kann, ob das eigene Chatter-Telefon für dieses Problem anfällig ist. Sie boten auch Abhilfemaßnahmen für Eltern an, die sich Sorgen machen, dass das Chatter-Telefon zum Ausspionieren oder zur Kommunikation mit ihren Kindern verwendet werden könnte.

    Wer die Bluetooth-Version von Chatter besitzt, sollte sicherstellen, dass es ausgeschaltet ist, wenn es nicht explizit benutzt wird, und Eltern sollten die Benutzung des Telefons durch ihre Kinder überwachen.

    Da jeweils nur ein Bluetooth-Telefon mit dem Chatter-Telefon verbunden werden kann, kann ein Angreifer kein betrügerisches Telefon anschließen, wenn ein legitimes Telefon verbunden ist. Die Forscher raten daher, das Chatter-Telefon nicht eingeschaltet zu lassen, wenn man mit dem Smartphone, das mit dem Chatter-Telefon verbunden ist, das Haus verlässt.

    Da die Audiofunktionen des Chatter-Telefons das Abhören nur zulassen, wenn der Hörer abgenommen oder abgeschlagen wird oder die Freisprech-Taste gedrückt wird, sollten Erwachsene laut Pen Test Partners sicherstellen, dass der Hörer immer aufgelegt und das Telefon ausgeschaltet ist.

    Informieren Sie sich über unsere kostenlosen Live- und On-Demand-Online-Townhalls – einzigartige, dynamische Diskussionen mit Cybersicherheitsexperten und der Threatpost-Community.

    Einige Teile dieses Artikels stammen aus:
    threatpost.com