当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0134839

漏洞标题:多品牌智能儿童安全手表存严重漏洞可导致任意儿童被黑客实时监控

相关厂商:3g-elec.com

漏洞作者: 宋兵甲

提交时间:2015-08-18 14:54

修复时间:2015-11-17 18:24

公开时间:2015-11-17 18:24

漏洞类型:权限控制绕过

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-18: 细节已通知厂商并且等待厂商处理中
2015-08-19: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2015-10-13: 细节向核心白帽子及相关领域专家公开
2015-10-23: 细节向普通白帽子公开
2015-11-02: 细节向实习白帽子公开
2015-11-17: 细节向公众公开

简要描述:

淘宝前32位有13款手表存在接口越权漏洞,可导致超百万儿童被黑客实时监控,获取儿童的日常行走轨迹,实时环境声音等。手表方案商为深圳三基同创科技有限公司,涉及多个淘宝品牌商。

详细说明:

包括但不限于:久方,普耐尔,智多星,安得乐,WONSEE,魔力爸爸,锋立,亦青藤等。
全站所有接口都存在越权操作的问题,以获取位置信息为例:
这是我购买的手表获取位置信息的接口,设备id为1452052741,这个id是依据不同代理商进行区间划分的,而同一个代理商的手表这个id是连续的

1.png


我改成其他的id试试:

2.png


可以看到直接获取目标设备的位置信息了,看看这个位置在哪里。

7.png


位置在:浙江省宁波市镇海区骆驼街道金华村西南方向,地图可以看具体位置
除了接口越权外账号id越权还可导致父母的手机号码泄露:
下面的是我的账号信息

4.png


现在改一下:

5.png


看看结果

6.png


可以看到守护电话,也就是家长电话了
接口url:
http://agpsd.3g-elec.com:8080/app/public/S10APP/findLastPosition?did={devid}&did_id={did}&language=zhCN
除了该接口外,其他接口都可以账号id和设备id越权
基于影响数量评估,我们跑了一个代理商的设备区间,九方代理商的设备号码区间是1451353766到1452249909,一共看到了27万多的入网设备,这只是一个代理商的设备哦,例如亦青藤代理商的区间是在0802148934左右。

8.png

漏洞证明:

已经在详细说明里面了

修复方案:

整个账户系统和云端问题很多,都需要重新定义

版权声明:转载请注明来源 宋兵甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-11-17 18:24

厂商回复:

感谢您的发现和建议,我们会持续完善智能设备的安全问题。

漏洞Rank:20 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-08-17 22:43 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    大面积影响啊--

  2. 2015-08-18 12:42 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1077 漏洞数:139 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @疯狗 很吓人。。

  3. 2015-08-18 13:28 | 西西 ( 实习白帽子 | Rank:35 漏洞数:9 | 走过路过不会错过!)

    洞主快说我家孩子是不是你偷得?

  4. 2015-08-20 08:15 | 路人毛 ( 实习白帽子 | Rank:48 漏洞数:15 | 呵呵)

    洞主,你说说我儿子昨天干嘛了,咦~不对,我没儿子,咦~还是不对,我没老婆

  5. 2015-08-20 17:24 | 小龙 ( 普通白帽子 | Rank:1284 漏洞数:327 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @疯狗 @zeracker 能提前看漏洞的感觉真好 求抱大腿

  6. 2015-08-20 17:30 | 宋兵甲 ( 普通白帽子 | Rank:230 漏洞数:15 | Numen Team团队账号)

    感谢您的发现,但老子就是忽略,哈哈

  7. 2015-08-20 17:47 | 小龙 ( 普通白帽子 | Rank:1284 漏洞数:327 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @宋兵甲 不,应该是 挖槽,系统这么大漏洞,不能确认,确认用户就知道自己信息泄露了,不用我们的产品了。。

  8. 2015-08-20 21:52 | 乌云首席鉴黄师 ( 普通白帽子 | Rank:256 漏洞数:88 | 妈妈,我要上电视)

    CCTV,look here!我知道你们会关注这个问题的!!!!!

  9. 2015-08-20 21:56 | fuzz-ing ( 普通白帽子 | Rank:106 漏洞数:25 | 其实一开始要我挖洞我是拒绝的,因为不能你...)

    放过那些孩子,他们是无辜的

  10. 2015-09-14 20:06 | 金枪银矛小霸王 ( 普通白帽子 | Rank:126 漏洞数:28 | 不会挖洞洞的猿猿不是好学生)

    @疯狗 为啥要走通用流程。。。。。。。

  11. 2015-09-14 20:38 | 路人毛 ( 实习白帽子 | Rank:48 漏洞数:15 | 呵呵)

    乌云一般不都是给15rank么? 这个居然给了20.。66666666