中国製の子ども向けスマートウォッチに盗撮・盗聴が可能なバックドアが発見される
ノルウェーのXploraが販売する子ども向けスマートウォッチ「Xplora X4」にリモートからカメラを操作して写真を撮影したり、音声通話を傍受したりできるバックドアが見つかりました。Xplora X4は、中国の奇虎360グループがハードウェアやアプリケーションの開発・製造を担ったとみられています。
Exposing covert surveillance backdoors in children’s smartwatches | mnemonic
https://www.mnemonic.no/blog/exposing-backdoor-consumer-products
Undocumented backdoor that covertly takes snapshots found in kids’ smartwatch | Ars Technica
https://arstechnica.com/information-technology/2020/10/a-watch-designed-exclusively-for-kids-has-an-undocumented-spying-backdoor/
Xplora X4は、4G・3G・2G接続に対応し、Androidを搭載している単体で動作可能なスマートウォッチ。200万画素のカメラでの写真撮影や、音声・ビデオ通話に加えて、GPSに対応しているため親が子どもを見守るための位置情報共有機能なども搭載されています。
X4 – Xplora
https://myxplora.co.uk/products/xplora-4
このXplora X4に、リアルタイムの位置情報や写真・音声などを、リモートから強制的に取得できるバックドアが見つかりました。ノルウェーのセキュリティ企業mnemonicのHarrison Sand氏とErlend Leiknes氏によると、Xplore X4は暗号化されたテキストメッセージを送信することでアクティブになり、「REMOTE_SNAPSHOT(遠隔スナップショット)」「SEND_SMS_LOCATION(SMSで位置を送信)」というコマンドが実行可能になるとのこと。Sand氏らは「REMOTE_SNAPSHOT」を実行することで、ディスプレイがオフの状態のまま、写真が即時に撮影されてXploraのサーバーに自動で送信されることを確認したと報告しています。
Sand氏らの調査によって、Xplora X4には中国のセキュリティ企業である奇虎360が開発したアプリケーションが多数インストールされていると判明。さらに、奇虎360がXplora X4とほぼ同じ機能を備えたスマートウォッチを中国国内向けに販売しており、Xploraの利用規約にも「奇虎360」の社名がそのまま残されていることがわかりました。
このことから、Sand氏らは、問題のXplora X4は中国の奇虎360が開発・製造しており、Xploraは中国国外での販売を担っているとみています。奇虎360は、「アメリカの安全保障上の利益に反する」という理由により、2020年6月にアメリカ合衆国商務省の輸出制裁リストに追加されたという経緯がある企業です。
Sand氏によると、バックドアからコマンドを実行するためには、Xplora X4に割り当てられた電話番号とデバイスごとの暗号化キーが必要です。Xploraの広報担当者は、「少なくとも電話番号はXplora側で知ることは不可能」「仮に攻撃者が問題のバックドアを突いて写真などを強制撮影したとしても、データは第三者にはアクセスできないAWSのサーバーに保存される上に、サーバーに従業員がアクセスした場合にはログが全て保存される」と説明。問題のバックドアの存在については、「子ども向けの『SOS緊急ボタン』に実装される予定だった遠隔写真撮影機能の名残で、ファームウェアから完全に削除されていなかったもの」と述べています。
・関連記事
中国メーカーの超低価格スマホが出荷された時点でマルウェアに感染していたことが判明 - GIGAZINE
トランプ大統領や安倍元首相など世界の著名人240万人のデータを中国企業が収集していたと判明 - GIGAZINE
世界最大手ドローンメーカーDJIのアプリがユーザーデータの収集や任意アプリの強制インストールが可能と判明 - GIGAZINE
中国の銀行がバックドアを作成するソフトのインストールを取引先に求めていた - GIGAZINE
・関連コンテンツ