جدول المحتويات
تعتبر شركة Xplora النرويجية من الشركات الرائدة في مجال ساعات اليد الذكية المخصصة للأطفال، حيث تروج بقوة لمعايير الأمان العالية والشفافية. في النرويج، يرتدي واحد من كل خمسة أطفال تتراوح أعمارهم بين 4 و10 سنوات مثل هذه الأجهزة. ومع ذلك، تكشف التحقيقات التي أجرتها جامعة TU Darmstadt الألمانية عن واقع مقلق خلف واجهة التسويق الجذابة.
طالب الماجستير يكشف عن عيوب السوق الرائدة
في إطار أطروحة الماجستير الخاصة به، قام مالتي فو بدراسة ساعة Xplora الحالية تحت إشراف نيلس رولشوزن. كانت المدة الزمنية اللازمة لاختراق الساعة الأولى صادمة، حيث تمكنوا في غضون أيام قليلة من تفعيل وضع المطور المحمي برمز PIN واستخراج البرنامج. وقد تمكن مالتي فو من كسر رمز PIN المطلوب في غضون ساعات قليلة فقط.
الوصول الجماعي عبر IMEI
كشفت التحليلات اللاحقة عن عيب أمني أساسي، حيث وجد الباحثون مفتاح تشفير عام متطابق على جميع الأجهزة من نفس النوع. يتيح هذا المفتاح الشامل الوصول العميق إلى البيانات. يحتاج المهاجمون فقط إلى رقم IMEI الخاص بالساعة المعنية، وهو رقم تعريف مكون من 15 رقماً. الأرقام الثمانية الأولى متطابقة لجميع وحدات نموذج معين، تليها رقم تسلسلي مكون من 6 أرقام ورقم تحقق واحد في النهاية.
في عرضه في 39C3، أوضح رولشوزن مدى بساطة إجراء مسح تلقائي لنطاق IMEI الكامل للشركة المصنعة. يمكن أن يقرأ مثل هذا البرنامج نظريًا بيانات جميع الساعات في المخزون. العواقب كبيرة، حيث يمكن للغرباء قراءة المحادثات الخاصة، واعتراض الصور والملاحظات الصوتية، أو حتى التلاعب بالموقع. من الممكن أيضاً إرسال رسائل مزيفة إلى تطبيق الأهل باسم الطفل. كما ستكون قنوات الاتصال مفتوحة في كلا الاتجاهين.
ردود فعل مترددة وتحديثات دون تحسين
على الرغم من أن Xplora تم إبلاغها عن هذه الثغرات منذ مايو 2025، إلا أن اتخاذ التدابير المناسبة استغرق وقتًا طويلاً. كان التحديث الأول في أغسطس مجرد زيادة في طول رمز PIN إلى 6 أرقام وتحديد عدد المحاولات الفاشلة. يبدو أن الشركة المصنعة كانت تحاول منع الباحثين والقراصنة من الوصول إلى وضع المطور.
ومع ذلك، ظلت الثغرة الأمنية الحقيقية، وهي المفتاح الشامل، قائمة. منذ أن توقفت الشركة المصنعة عن الرد على الاستفسارات في أكتوبر، قام الباحثون بإشراك المكتب الفيدرالي الألماني لأمان المعلومات.
بعض الأمل في يناير 2026
لم يقدم تحديث آخر في نهاية أكتوبر أي إصلاح، وكانت التغييرات الطفيفة في الثغرة كافية لاستعادة الوصول الكامل. أعلنت Xplora الآن عن تحديث أمني شامل من المقرر أن يصدر في يناير 2026. يُوصى بشدة بتثبيت هذا التحديث فور صدوره. بعد عدة مكالمات مع الشركة المصنعة في أواخر ديسمبر 2025، يتوقع رولشوزن حلاً مناسبًا.
كجزء من تجربة تقنية، أظهر رولشوزن أيضًا حلاً بديلاً. قام بتثبيت المراسلة الآمنة Signal مباشرة على الساعة. وهذا يوضح المشكلة الأساسية، حيث يتعين على الآباء حاليًا اتخاذ قرار بشأن ما إذا كانوا سيثقون في أمان الشركة المصنعة المعلن أو اختيار قناة اتصال محمية أخرى يدويًا.
الخاتمة
تظهر هذه التحقيقات أن الأمان في ساعات اليد الذكية للأطفال، مثل تلك التي تقدمها Xplora، ليس كما يُروج له. من الضروري أن يكون الآباء على دراية بالمخاطر المحتملة وأن يتخذوا قرارات مستنيرة بشأن الأجهزة التي يختارونها لأطفالهم. مع اقتراب موعد التحديث الأمني في يناير 2026، يبقى الأمل في تحسين الأمان، ولكن يجب أن يظل الآباء يقظين ويبحثون عن خيارات بديلة لضمان سلامة أطفالهم في عالم متصل.
المصدر: الرابط الأصلي
