Kwetsbaarheid in bluetooth-telefoon Fisher Price maakt afluisteren mogelijk
Een kwetsbaarheid in een bluetooth-telefoon van Fisher Price maakt het mogelijk voor aanvallers om gebruikers af te luisteren of met hen op afstand te spreken. Het probleem speelt in de bluetooth-versie van de Fisher Price Chatter-telefoon. Voor de bluetooth-verbinding maakt de telefoon gebruik van Bluetooth Classic, zonder veilig pairingproces.
Daardoor maakt de telefoon met elk bluetooth-apparaat in de buurt verbinding dat wil pairen. Volgens onderzoeker Ken Munro van securitybedrijf Pen Test Partners is het vervolgens mogelijk om gebruikers in bepaalde gevallen af te luisteren. Daarnaast zou een aanvaller via de telefoon kinderen kunnen bellen en met hen kunnen spreken.
Pen Test Partners waarschuwde fabrikant Mattel. Het bedrijf stelt dat het om speelgoed bedoeld voor volwassenen gaat. Iets wat de onderzoekers niet geloofwaardig vinden. Daarnaast vereisen sommige van de problemen die het afluisteren van gebruikers mogelijk maken geen interactie van een kind of volwassene. "We vinden dat Fisher Price / Mattel moet uitleggen waarom ze geen veiliger pairingproces hebben gekozen", aldus Munro.
Neen maar toch. Als onderzoeker zou je toch eigenlijk willen zeggen: "Mattel verdient de hoofdprijs kletspraatjes van het jaar 2021"
Ha ha ha ha !!! Hier een plaatje van het toestel:
https://release.adweek.com/wp-content/uploads/2021/10/Fisher_Price_Chatter_Telephone_2021-652x342.jpg
Zonder een spoor van belediging bedoeld, maar iemand met het Downsyndroom maak je nog niet wijs dat dit een telefoon voor een volwassene is.
Dus met moderne elektronica erin.
Voor thuis of op je werk.
Dus met moderne elektronica erin.
Voor thuis of op je werk.
Natuurlijk! :-)
Het ding heeft te veel diverse kleuren naar mijn smaak maar ik vind het verder zeker een grappig toestelletje, waarmee ik ook bedoel: Iemand die als volwassene niet meer het ‚onnoozele plezier’ kent van een kind is een betreurenswaardig mens.
Mijn reactie sterkt alleen de opmerking van Pen Test Partners. Want Mattel 'lult helemaal uit zijn nek' dat het een telefoon voor volwassenen is.
Het ding lijkt tussen twee haakjes ook op een auto. Met een beetje fantasie zou de fabrikant van een elektrische auto voor peuters ook kunnen stellen dat hun produkt voor volwassenen is en bijgevolg de snelweg op kan. Met zoiets dus:
https://www.eurooutletcenter.nl/17897-large_default/elektrische-kinder-speelgoed-auto-lotus-elise.jpg
Al met al is de verdediging van Mattel 'om je te bescheuren' en toont alleen dat wat al zo vaak is gezien in de geschiedenis: Sommige fabrikanten wringen zich in de idiootst mogelijke bochten om zich ergens uit te praten als het vuur hen te na aan de schenen komt. Mattel kan de 'eer' aan zichzelf toe schrijven nu ook in dat min of meer verachtelijke rijtje thuis te horen. Sufferds zijn het.
Nou daar staat tegenover dat veel "onderzoekers van securitybedrijven" zich in de idiootst mogelijke bochten wringen om maar "kwetsbaarheden" te vinden en daar persberichten uit te kunnen genereren...
Andere kinderen krijgen een walky-talky setje (gewoon zo'n LPD of PMR ding) en daar kan de buurjongen of buurman ook op meepraten en meeluisteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
