Banyak orang dewasa menganggapnya menarik ketika Mattel meningkatkan telepon Fisher-Price Chatter klasiknya untuk peringatan 60 tahun pada bulan Oktober dengan kemampuan Bluetooth yang sebenarnya, jadi orang dewasa juga dapat menggunakannya — dan untuk panggilan telepon seluler yang sebenarnya. dengan Bluetooth berarti bahwa orang lain dengan niat jahat berpotensi mendengarkan percakapan pribadi, para peneliti telah menemukan. Tim
A di Pen Test Partners mengungkapkan awal bulan ini bahwa implementasi Bluetooth yang digunakan di perangkat tidak memiliki proses pemasangan yang aman, memungkinkan untuk audio penyadapan oleh siapa pun di sekitar saat seseorang menggunakan Chatter untuk berbicara di telepon, kata mereka.
“Saat dihidupkan, itu hanya terhubung ke perangkat Bluetooth apa pun dalam jangkauan yang meminta untuk dipasangkan,” memungkinkan “penyadap audio anak-anak dan orang dewasa” dalam beberapa kasus, tulis peneliti.
Idenya adalah bahwa seseorang di dekatnya — yaitu, tetangga yang tinggal di rumah atau apartemen terdekat, atau bahkan seseorang di jalan di luar — dapat menghubungkan perangkat audio Bluetooth miliknya ke Chatter dan memata-matai seseorang.
Dan meskipun versi Bluetooth dari mainan itu dipasarkan untuk orang dewasa, para peneliti berteori bahwa orang tua mungkin akan menularkannya kepada anak-anak ketika mereka bosan, para peneliti dikatakan. Ini berarti bahwa seseorang dengan niat buruk dapat melakukan kontak dengan seorang anak di dalam rumahnya sendiri, membuka jalan bagi skenario predator anak.
Kelemahan Serupa di Mainan Lain
Bug di Fisher-Price Chatter dengan Bluetooth mirip dengan masalah dengan mainan anak-anak disebut My Friend Cayla — yang merupakan boneka anak-anak dan headset Bluetooth — yang juga diidentifikasi oleh peneliti dari Pen Test Partners.
Di Cayla, kerentanan dalam implementasi Bluetooth memungkinkan penyerang dalam jangkauan Bluetooth untuk menghubungkan perangkat audio Bluetooth (mis. telepon pintar) dan mendengarkan mikrofon boneka, atau berbicara melalui pengeras suara kepada seorang anak yang bermain dengan boneka.
Masalah Bluetooth obrolan membuat sedikit lebih sulit bagi penyerang untuk mengakses karena audio tidak diaktifkan sampai seseorang mengangkat handset atau menekan tombol speakerphone, kata peneliti. Namun, mereka “tidak berpikir ini cukup mengurangi masalah” karena dua alasan, menurut post.
Salah satunya adalah bahwa jika telepon Chatter dihidupkan tetapi handset dibiarkan mati – seperti yang sangat mungkin jika seorang anak telah bermain dengannya. itu — telepon Chatter akan menjawab secara otomatis setiap panggilan telepon masuk ke smartphone yang terhubung, kata para peneliti. Hal ini mengakibatkan telepon menjadi bug audio tanpa interaksi dari anak atau orang tua.
Selain itu telepon Chatter akan berdering jika smartphone yang terpasang berdering. Ini berarti penyerang cukup menggunakan dua telepon—satu untuk memasangkan dengan telepon Chatter dan yang kedua untuk menelepon telepon pertama—untuk membuat audio dua arah jika seorang anak menjawab telepon Chatter, kata para peneliti.
“Kami tidak pikir ini dapat diterima,” tulis para peneliti, terutama karena masalah yang diidentifikasi sebelumnya pada boneka Cayla menyebabkan kekhawatiran luas dari kelompok perlindungan konsumen seperti Dewan Konsumen Norwegia (Forbrukerrådet) dan larangan produk di beberapa negara yang dipimpin oleh Badan Jaringan Federal Jerman (Bundesnetzagentur). ), kata mereka. Mitra Uji
Pen meminta Mattel — yang sejauh ini belum mengomentari masalah keamanan Chatter — untuk memperbaiki masalah tersebut. Perusahaan tidak segera menanggapi permintaan komentar oleh Threatpost pada hari Selasa.
“Bagaimana Fisher-Price tidak belajar dari masalah keamanan serupa yang terungkap pada mainan anak-anak beberapa tahun yang lalu?” peneliti menulis. “Proses pemasangan yang ditingkatkan mungkin melibatkan penekanan tombol tambahan untuk memaksa perangkat ke mode yang memungkinkan pemasangan.” Mereka juga memberikan mitigasi untuk setiap orang tua yang khawatir dengan potensi penggunaan telepon Chatter untuk memata-matai mereka atau berkomunikasi dengan anak-anak mereka.
Orang yang memiliki versi Bluetooth Chatter harus memastikan telepon dimatikan saat tidak digunakan secara eksplisit, dan orang tua harus mengawasi mereka penggunaan telepon oleh anak-anak.
Karena hanya satu telepon Bluetooth yang dapat terhubung ke telepon Chatter pada satu waktu, penyerang tidak dapat menghubungkan telepon jahat jika telepon yang sah terhubung. Oleh karena itu, orang tidak boleh meninggalkan telepon Chatter dalam keadaan hidup jika mereka meninggalkan rumah dengan smartphone yang terhubung ke telepon Chatter, saran peneliti.
Juga, karena fungsi audio telepon Chatter hanya akan memungkinkan penyadapan jika handset diangkat. atau terjatuh, atau tombol speakerphone ditekan, orang dewasa harus memastikan bahwa handset selalu diganti dan telepon dimatikan, menurut Pen Test Partners.