Sicherheitsforscher der TU Darmstadt decken Schwachstellen in Kinder-Smartwatch auf

Viele Eltern greifen gerne zu Smartwatches, um den Standort des Nachwuchses im Blick zu haben und kurz Nachrichten auszutauschen, ohne gleich ein vollwertiges Smartphone anzuschaffen. Das Unternehmen Xplora hat sich in dieser Nische etabliert und wird hierzulande auch vermarktet. Forscher der TU Darmstadt haben auf dem 39C3 jedoch gezeigt, dass es mit der Sicherheit der Xplora X6Play nicht weit her war. Das Gerät kostet regulär knapp 200 Euro.

Technisch handelt es sich bei der Uhr um ein kleines Android-Smartphone. Der Zugriff gelang den Forschern recht flott: Über eine Wäscheklammer (ausgestattet mit einem Board) an den Ladekontakten ließ sich eine USB-Verbindung herstellen. Um an die Software zu kommen, musste der Entwicklermodus aktiviert werden. Die Hürde bestand aus einem vierstelligen Code, der sich mangels Begrenzung der Eingabeversuche schlicht durchprobieren ließ. Nach dem Zugriff auf die Apps konnten Verschlüsselungsmethoden, Schlüssel und Zertifikate extrahiert werden.

Das Ergebnis der Analyse? Mit den ausgelesenen Daten war es möglich, die Kommunikation der Uhr komplett nachzubilden. Angreifer konnten sich gegenüber den Servern als Smartwatch ausgeben, Chats zwischen Eltern und Kind mitlesen oder eigene Nachrichten einschleusen. Auch die GPS-Daten ließen sich manipulieren. In einem Szenario wurde der Standort des Kindes fiktiv nach Spitzbergen verlegt. Kritisch ist dabei vor allem, dass das Auslesen einer einzigen Uhr laut den Forschern genügte, um theoretisch Zugriff auf die Kommunikation baugleicher Modelle zu erlangen.

Die Kommunikation mit dem Hersteller verlief offenbar zäh. Eine erste Meldung der Lücken im Mai blieb ohne zufriedenstellende Reaktion, erst nach Einschaltung des BSI kam Bewegung in die Sache. Firmware-Updates im August und Oktober haben erste Probleme behoben, ein umfassendes Sicherheitsupdate für die Chats wird für Januar erwartet. Xplora betonte gegenüber dem Spiegel, dass für den Hack ein direkter Zugriff auf die Uhr nötig sei und keine Daten abgeflossen wären.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.