最近央视的焦点访谈爆料了儿童防丢手表其实并不安全。那手表为什么会不安全呢?有什么方法帮忙提高安全性呢?憨爸本着硅谷的科研精神,给您科普一下!
一、儿童防丢手表的工作原理
其实很多人都会疑惑,手表好端端地戴在孩子手上,它怎么就突然不安全了呢?要解答这个问题,让我们先看看防丢手表的工作原理。 它一般有两种工作模式,一种是GPS定位,另外一种是蓝牙定位。
1. GPS定位
在这种方式下,手表内置一块GPS芯片,而这块芯片会源源不断将孩子所在的地理位置信息通过无线方式发送到云端的服务器,而父母通过手机就能从服务器自动获取到孩子所在的位置了。
2. 蓝牙定位
在这种方式下,手表内置一块蓝牙芯片,和父母的手机进行配对连接。因为蓝牙有几十米的通信距离(视具体场景而定),所以当孩子离开父母身边过远后,蓝牙连接就会断开,而父母的手机因为判断蓝牙断开,从而发出孩子走丢的报警。
两种方式各有利弊,如果在室内的话,GPS通常没有信号,因此蓝牙就很有帮助;而如果父母和孩子不在一起的话,蓝牙没法工作,因此GPS就很管用了。常见的智能手表一般都集成了这两种定位方式。
二、儿童防丢手表的安全隐患
这一套工作原理看起来很安全啊,那问题出在什么地方呢?如果是让憨爸来当黑客的话,我能想出两种破解方式。
1. 破解手表本身
你知道手表内部长得是什么样子吗?
不要看市面上这些防丢手表长得不一样,但如果拆开后,它们内部构造都是大同小异的,主要是有一块电子电路板,这个板子上集成了很多芯片。
有了电路板还不够,就像一台电脑一样,你还得有个类似于Windows那样的操作系统才行,现在市面上最流行的操作系统就是安卓,本身这个系统没任何问题,可既然是黑客,他就可以改你的系统啊,比如在你的系统里安装一个木马软件,这样他不就能控制孩子的手表了吗?
憨爸有个同学,以前就在诺基亚手机上做了一个木马,于是乎这个手机上所有的短信、电话都能被木马传到服务器里,从而监听人都能看到,这玩意也成为当年轰动一时的捉奸利器!^_^
所以啊,同样的道理,只要给黑客接触到你手表的机会,破解了手表上的操作系统的话,你的手表从此就不再安全了。
2. 破解服务器
刚才说的是破解手表本身,有人就说了,这不简单,咱们保护好手表不被外人碰不就行啦! 可是有句话说的好,道高一尺魔高一丈,如果破解不了手表,那黑客还可以破解服务器呢!
我们现在所有的数据都存放在服务器里面,而登录服务器的时候,会提示你输入用户名和密码。问题就是出在这个服务器上。如果黑客知道你的用户名,那么他可以不断地试验各种密码组合,总有一天是能试出来的。
也会有人质疑说,密码组合多复杂啊,一个个去试,那得几亿次呢,得试到什么时候啊?
这话不错,可是你知道黑客往往会控制很多机器吗?他们可以通过成千上万台机器自动发送验证密码的命令,一个密码不行那就换另一个,反正这一切都是电脑自动完成的。原则上,几小时到几天时间就能攻破一个密码了。
还有一种方式更绝,就是直接攻破服务器,有些服务器保护不周,会有后门,黑客只要发现这些后门,就可以绕过一些列的防火墙,登录到服务器,一旦他登录成功,服务器上所有的用户资料,尽在掌握。我们经常说的某个网站用户数据泄露,就是这个道理!
三、手表有什么风险?
一旦黑客得手之后,会有什么风险呢?
1. 你注册的所有个人信息可都暴露了,包括你的姓名啊、住址啊、电话啊、孩子信息啊等等。
2. 孩子手表实时发送的定位信息可都被黑客所截获了,他随时都能知道你的孩子在什么地方。 只要有了上面的信息,想诈骗、想拐卖,不都由着黑客的性子来了吗?
所以啊,我常常说,防丢手表只能防范那些低级的人贩子,如果遇到高级的拐手,防丢手表或许还能帮倒忙呢。。。
四、如何保证手表的信息安全?
如果我们要买防丢手表的话,该怎么保护好自己的信息安全呢?
首先,要选择一家重视网络安全的公司。
有一些小诀窍可以帮忙判断这个公司是否靠谱!比如你可以故意输错密码,输错个十次以上,看看账号会不会告警?你也可以找几个异地的朋友,同时登陆你的账号,看看会不会告警?
如果重视网络安全的公司,一旦发现用户的密码频繁输错,就会觉得有人在恶意破解密码,因此就会锁住账号或者提醒用户了。
其次,密码设置的要复杂、无序一些。有些人的密码设置好简单,要么是和生日、姓名等相关,要么就是一串简单的字母和数字(比如12345、abcde),而在黑客的眼里,这种密码最好攻破了。
此外,如果能定期更换密码最好,像我们公司就会要求每三个月更换一次密码,为的不就是信息安全吗!
最后,手表不要交给陌生人。孩子的手表最好不要给外人。如果维修也请到正规渠道去,这就杜绝了被安装木马软件的可能。
说说我的看法高级模式
