所有设备使用同一密钥安全研究人员入侵了 Xplora 智能手表

Xplora 被认为是儿童智能手表市场的领导者。这家挪威公司积极宣传最高的安全标准和透明度。在挪威，几乎每五个 4 至 10 岁的儿童中就有一个佩戴这样的设备。然而，市场营销表象背后的现实情况却相当严峻，。德国达姆施塔特工业大学（TU Darmstadt）的调查就证明了这一点。

硕士生破解市场领导者

作为硕士论文的一部分，Malte Vu 在 Nils Rollshausen 的指导下对一款 Xplora 手表进行了研究。首次破解所需的时间之短令人震惊。几天之内，他们就成功激活了手表的 PIN 保护开发模式，并提取了软件。Malte Vu 仅用了几个小时就手动破解了所需的 PIN 码。

随后的分析揭示了一个根本性的安全漏洞，因为研究人员发现了一个在所有同类型设备上都相同的通用加密密钥。

通过 IMEI 进行大规模访问

这种通用密钥允许深度数据访问。攻击者只需要相关手表的 IMEI 号码，这是一个 15 位数的识别码。前 8 位数字对于特定型号的所有手表都是相同的，后面是 6 位数字的序列号，最后是一个校验码。

Rollshausen 在 39C3 上的发言中说明了自动扫描制造商的整个 IMEI 范围是多么简单。理论上，这样的程序可以读取整个手表库存的数据。这样做的后果是巨大的，因为陌生人可以读取私人聊天记录、截取图像和语音笔记，甚至篡改位置。甚至有可能以孩子的名义向家长应用程序发送虚假信息。沟通渠道也会双向开放。

反应迟缓，更新无进展

虽然 Xplora 早在 2025 年 5 月就被告知了这些漏洞，但采取适当措施却花了很长时间。8 月份的首次更新只是将密码长度增加到 6 位数，并限制了尝试失败的次数。制造商似乎是想阻止研究人员和黑客进入开发者模式。

实际的安全漏洞，即万能钥匙，仍然存在。由于制造商在 10 月份停止回复询问，研究人员将德国联邦信息安全办公室卷入其中。

2026 年 1 月的希望

10 月底的另一次更新也没有提供修复方案，对漏洞的小改动就足以重新获得完全访问权。Xplora 现已宣布将于 2026 年 1 月推出全面的安全更新。强烈建议在更新发布后立即安装。2025 年 12 月下旬，Rollshausen 与制造商进行了多次电话联系，希望能找到合适的解决方案。

作为一项技术实验，Rollshausen 进一步展示了另一种解决方案。他直接在手表上安装了安全信使 Signal。这说明了一个核心问题，即父母目前必须决定是相信制造商宣传的安全性，还是手动选择另一种受保护的通信渠道。