文章总结： 39C3披露Xplora儿童手表存在硬编码通用密钥漏洞，攻击者可远程监听通话、窃取隐私及篡改定位。厂商前期修复不力，目前承诺2026年1月发布安全更新。建议家长立即安装补丁以消除高危风险，避免儿童隐私泄露及位置被恶意利用。 综合评分： 88 文章分类： IoT安全,漏洞分析,漏洞预警

【安全圈】Xplora 儿童手表惊现“万能钥匙”漏洞，黑客可监听通话

安全圈

2025年12月30日 19:01 江苏

关键词

漏洞

2025 年 12 月 27~30 日在德国汉堡举办的第 39 届混沌通信大会（39C3）上，德国达姆施塔特工业大学的研究团队公开了一项惊人的发现：挪威儿童智能手表巨头 Xplora 的产品存在极高危的安全漏洞。

注：作为在挪威市场占有率极高（4-10 岁儿童中每五人就有一人佩戴）的品牌，Xplora 长期标榜 ” 最高安全标准 “，但研究显示其防御机制极其脆弱。黑客利用一个硬编码在系统中的 ” 通用密钥 “，能够轻松绕过防护，对所有同型号手表实施无差别攻击。

这一漏洞的发现源于硕士生 Malte Vu 的毕业设计。在导师 Nils Rollshausen 的指导下，Vu 仅用数天便攻破了 Xplora 手表的开发者模式。

令人咋舌的是，该模式仅由一个简单的 PIN 码保护，Vu 仅耗时几小时便通过手动尝试破解了该密码并提取了系统软件。随后的深度分析揭示了核心问题：厂商在所有同型号设备中使用了完全相同的加密密钥。这意味着，一旦攻破一台设备拿到密钥，就等于拿到了开启所有设备的 ” 万能钥匙 “。

掌握通用密钥后，攻击手段变得异常简单且致命。研究人员演示指出，攻击者只需通过自动化程序扫描 IMEI（国际移动设备识别码）号段，就能锁定大量活跃设备。

一旦锁定，黑客不仅能实时读取儿童与其父母的私密聊天记录、查看照片和语音备忘录，还能篡改定位数据，甚至伪装成儿童向家长发送虚假求救信息。反之，黑客也能伪装成家长向儿童发送诱导信息，彻底击穿了家庭通信的安全屏障。

尽管研究团队早在 2025 年 5 月就向 Xplora 通报了漏洞细节，但厂商的后续处理令人失望。8 月发布的一次更新仅将 PIN 码延长至 6 位并限制了尝试次数，试图阻止研究人员进入开发者模式，却未触及 ” 通用密钥 ” 这一核心隐患。面对厂商在 10 月后的 ” 失联 “，研究团队不得不向德国联邦信息安全办公室（BSI）求助。

在监管压力下，Xplora 终于承诺将在 2026 年 1 月发布包含底层安全修复的系统更新。研究人员强烈建议家长在更新发布后的第一时间进行安装。

END

阅读推荐

【安全圈】”耳机劫持”：索尼等主流无线耳机芯片曝高危漏洞，黑客可接管用户手机

【安全圈】CVE-2025-54322（CVSS 10分）：AI Agent发现全球网络设备关键0Day漏洞

【安全圈】”前缀替换”攻击引发恐慌：高度仿真的”Jackson”冒牌库入侵Maven中央仓库

【安全圈】育碧客服被指收受黑客贿赂获玩家信息

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】Xplora 儿童手表惊现“万能钥匙”漏洞，黑客可监听通话》