韩国政府今年4月强制要求19岁以下的任何人购买智能手机,必须安装一个应用程序监控他们上网。家长将能看到孩子浏览了哪些网站,能阻止他们进入不良网页。政府提供的监控应用叫智能警长。公民实验室和Cure53的研究人员调查了这个应用,发现它不是保护青少年而是将他们置于危险之中。 智能警长对用户数据和个人身份信息缺乏充分的加密和保护。用户的注册、身份认证,以及与智能警长之间的通信都是未加密的。青少年及其父母的名字、出生日 期、性别、电话号码等信息都可能被人拦截。 攻击者利用捕获的数据可以冒充智能警长的服务器,向智能警长的客户端应用发送它以为是真的指令。研究人员发现了 大量可以被利用的弱点。
