Le téléphone Chatter de Fisher-Price a un bug Bluetooth simple mais problématique

Avec nostalgie, le téléphone Fisher-Price Chatter ne déçoit pas. Le jouet rétro classique pour enfants a reçu une refonte moderne pour la saison des vacances avec la nouvelle version pour adultes qui, contrairement au jouet original conçu pour les enfants, peut passer et recevoir des appels via Bluetooth à l’aide d’un smartphone à proximité.

Le Chatter – malgré un cadran rotatif fonctionnel et ses yeux branlants de marque qui montent et descendent lorsque les roues tournent – est moins un téléphone qu’un haut-parleur Bluetooth avec un microphone, qui s’active lorsque le combiné est décroché.

Le Chatter n’a pas passé longtemps en vente; le téléphone s’est rapidement vendu à mesure que les listes d’attente s’accumulaient. Mais les chercheurs en sécurité au Royaume-Uni ont immédiatement repéré un problème potentiel. Avec juste le manuel d’instructions en ligne pour continuer, les chercheurs craignaient qu’un défaut de conception puisse permettre à quelqu’un d’utiliser le Chatter pour écouter.

Ken Munro, fondateur de la société de cybersécurité Pen Test Partners, a déclaré à TechCrunch que la principale préoccupation est que Chatter ne dispose pas d’un processus de couplage sécurisé pour empêcher les téléphones non autorisés à portée Bluetooth de s’y connecter.

Munro a décrit une série de tests qui confirmeraient ou apaiseraient ses inquiétudes. Étant donné que le Chatter n’est disponible qu’aux États-Unis et qu’il était constamment épuisé, TechCrunch a configuré un moniteur de page pour nous dire quand il était de nouveau en stock, en a acheté un et a commencé à tester.

Tout d’abord, nous avons allumé le téléphone Chatter, qui active sa connexion Bluetooth, jumelé un téléphone via Bluetooth, puis éteint Bluetooth pour simuler quelqu’un qui marche le téléphone hors de portée. Nous avons ensuite jumelé un autre téléphone avec le Chatter sans entrave, nous permettant de contrôler à distance l’audio du Chatter.

Mattel, qui fabrique le téléphone Chatter, a déclaré que le téléphone « expirera si aucune connexion n’est établie ou une fois le couplage effectué – il n’est détectable que dans un laps de temps étroit et nécessite un accès physique à l’appareil ». Nous avons laissé le Chatter allumé et avons constaté que le processus de couplage Bluetooth n’avait pas expiré après plus d’une heure.

Ensuite, Munro a demandé ce qui se passerait si nous appelions le téléphone connecté au Chatter. Effectivement, le Chatter a sonné – fort – comme prévu. Puis nous avons rappelé le Chatter, cette fois sans replacer correctement son récepteur. Une fois le combiné décroché, le Chatter a automatiquement répondu à l’appel, activant immédiatement le microphone du combiné et nous permettant d’entendre le fond sonore ambiant.

Il y a plusieurs années, Pen Test Partners a découvert une vulnérabilité Bluetooth similaire dans une poupée jouet pour enfant appelée My Friend Cayla, qui, selon les chercheurs, pouvait être associée au téléphone d’une autre personne si le téléphone du parent était hors de portée. Le jouet a finalement été retiré des étagères après avoir découvert que la poupée, lorsqu’elle était connectée à son application, enregistrait ce que les enfants disaient.

Le Chatter n’a pas d’application, et Mattel a déclaré que le téléphone Chatter était sorti comme « un article promotionnel limité et une version ludique d’un jouet classique pour adultes ». Mais Munro a déclaré qu’il craignait que le manque d’appariement sécurisé du Chatter ne soit exploité par un voisin à proximité ou un attaquant déterminé, ou que le Chatter puisse être transmis à des enfants, qui pourraient alors déclencher le bogue sans le savoir.

« Il n’est pas nécessaire que les enfants interagissent avec pour qu’il devienne un bug audio. Il suffit de laisser le combiné éteint », a déclaré Munro.

Lorsqu’elle a été contactée au sujet des conclusions, la porte-parole de Mattel, Kelly Powers, a déclaré que la société était « engagée en matière de sécurité et que nous enquêterons sur ces allégations ».

Lire la suite:

Source-146