“玩坏”乐小宝 黑客可获取儿童隐私
互联网 2015/8/23 责任编辑:lvzhaoyan
在HackPWN狂欢节上,来自浙江大学的美女大学生吴燕静,就给现场的极客们演示了如何把故事机乐小宝“玩”坏。
据介绍,远程控制乐小宝,首先要通过扫码或者手动输入设备编号与手机进行绑定。而安全漏洞也显示在这里,因为绑定的编码是乐小宝投影仪的MAC地址,那么利用云端的相应接口对MAC地址进行扫描,从而获取合法设备的MAC地址,就可以实现对乐小宝的远程劫持。
劫持后,不仅可以获得注册宝宝的所有信息,而且乐小宝也被黑客控制,讲故事的内容也变成了“恐怖故事”。
除此之外,Root操作后,进入底层安卓系统,开启adb调试,第三方便可随意进入后台,避开购买服务,自行安装任意的视频。
据介绍,远程控制乐小宝,首先要通过扫码或者手动输入设备编号与手机进行绑定。而安全漏洞也显示在这里,因为绑定的编码是乐小宝投影仪的MAC地址,那么利用云端的相应接口对MAC地址进行扫描,从而获取合法设备的MAC地址,就可以实现对乐小宝的远程劫持。
劫持后,不仅可以获得注册宝宝的所有信息,而且乐小宝也被黑客控制,讲故事的内容也变成了“恐怖故事”。
除此之外,Root操作后,进入底层安卓系统,开启adb调试,第三方便可随意进入后台,避开购买服务,自行安装任意的视频。