挪威 Xplora 儿童智能手表“万能钥匙”漏洞在 39C3 公开（2025年12月）

2025年12月27日至30日，德国达姆施塔特工业大学研究团队在德国汉堡举行的第39届混沌通信大会（39C3）披露，挪威儿童智能手表品牌Xplora存在高危安全漏洞。硕士生Malte Vu在导师Nils Rollshausen指导下，通过破解仅以简单PIN码保护的开发者模式提取系统软件，发现厂商在同型号设备中使用硬编码的“通用密钥”。攻击者一旦获得该密钥，可自动扫描IMEI号段锁定大量设备，进而读取聊天记录、照片与语音备忘录，篡改定位并伪装求救或诱导信息。团队于2025年5月通报后，Xplora仅在8月更新延长PIN并限次，未修复核心问题；在BSI介入后，厂商承诺于2026年1月发布底层修复更新。