関連記事
Bluetooth搭載し音声通話可能にした電話機型おもちゃ、盗聴可能な問題発見
headless 曰く、 昔からある電話機型おもちゃに Bluethooth 機能を搭載したフィッシャープライス (マテル) の「Chatter Telephone with Bluetooth」で、盗聴などに悪用可能なセキュリティ上の問題が見つかったそうだ(Pen Test Partners のブログ記事、The Register の記事)。
Chatter Telephone with Bluetooth はスマートフォンなどに接続して使用する固定電話機型のデバイスで、フックから受話器を上げて電話を受け、受話器を置いて電話を切るほか、ダイヤルを回して電話をかけることも可能だ。しかし、安全なペアリングプロセスが用意されておらず、電源を入れると電波が届く範囲でペアリングを待っている Bluetooth デバイスに接続してしまうという。
同時に接続可能な Bluetooth デバイスは1台のみだが、Chatter Telephone の電源を入れたままでペアリングしたスマートフォンを持って出かけてしまった場合など、近所にいる攻撃者がスマートフォンやPCなど自分のBluetoothデバイスを接続することが可能になる。なお、Chatter Telephone の電源を入れたままにした場合、電池切れになるまで電源が自動で切れることはないそうだ。
そのため、攻撃者は自分のスマートフォンを Chatter Telephone とペアリングし、別の回線から電話をかければ知らずに受話器を取った子供と話をすることができる。また、受話器がフックから上がった状態で着信すると自動応答するため、ペアリングしたスマートフォンに電話をかけることで盗聴が可能になる。
問題を発見した Pen Test Partners がマテルに連絡したところ、Chatter Telephone with Bluetooth は大人向けの製品であり、子供の使用は想定していないといった回答が返ってきたという。しかし、大人が飽きたら子供のおもちゃになる可能性が高く、自動応答による盗聴の問題は使用者が大人でも子供でも発生する。
子供のおもちゃによる盗聴の問題は何年も前に My Friend Cayla で発生している。Chatter Telephone の場合は受話器を上げたりスピーカーボタンを押したりしなければ電話がつながらないものの、十分に問題を回避できるとは考えられないとのこと。
スラドのコメントを読む | セキュリティセクション | モバイル | 通信 | セキュリティ | スラッシュバック | NTT | おもちゃ | プライバシ
関連ストーリー:
フィッシャープライス、幼児向け電話機型おもちゃに Bluetooth を搭載して音声通話を可能に 2021年10月20日
少女マンガ誌「ちゃお」の付録「3要素認証ATM型貯金箱」が一部で話題 2019年02月12日
無線通信機能を備える「喋るおもちゃ」に脆弱性、盗聴や任意の言葉を遠隔から喋らせることが可能 2017年02月23日
IoTバービー人形でさまざまなセキュリティ上の問題が見つかる 2015年12月06日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
関連キーワード