Xplora Kinder-Smartwatches mit krasser Sicherheitslücke: Ein Schlüssel für alle Geräte – Update erst im Januar
Xplora gilt als ein Marktführer bei Smartwatches für Kinder. Das norwegische Unternehmen wirbt offensiv mit höchsten Sicherheitsstandards und Transparenz. In Norwegen trägt fast jedes fünfte Kind zwischen vier und zehn Jahren ein solches Gerät. Doch die Realität hinter der Marketing-Fassade sieht düster aus, wie Untersuchungen der TU Darmstadt belegen, die auf dem 39C3 vorgestellt wurden.
Masterstudent knackt Marktführer
Im Rahmen seiner Abschlussarbeit untersuchte Malte Vu unter Betreuung von Nils Rollshausen ein aktuelles Xplora-Modell. Der Zeitaufwand für den ersten Einbruch war erschreckend gering: Innerhalb weniger Tage gelang es, den Pin-Code-geschützten Entwicklermodus der Uhr zu aktivieren und die Software zu extrahieren. Der nötige Pin-Code für diesen Modus wurde in nur wenigen Stunden händisch von Malte Vu geknackt.
Die darauf folgende Analyse offenbarte ein fundamentales Sicherheitsrisiko. Die Forscher fanden einen allgemeinen kryptografischen Schlüssel, der auf sämtlichen Geräten des gleichen Typs identisch ist.
Massenzugriff über die IMEI
Mit diesem Universalschlüssel ist ein tiefgreifender Zugriff auf die Kommunikation möglich. Angreifer benötigen lediglich die IMEI-Nummer der Ziel-Uhr. Die IMEI (International Mobile Equipment Identity) ist eine 15-stellige Identifikationsnummer. Die ersten acht Ziffern (Type Allocation Code) sind bei identischen Modellen eines Herstellers gleich, gefolgt von einer sechsstelligen Seriennummer und einer Prüfziffer.
In seinem Talk auf dem 39C3 demonstrierte Rollshausen, wie einfach ein automatisierter Scan ganzer IMEI-Bereiche eines Herstellers wäre. Ein solches Programm könnte theoretisch den gesamten Bestand an Uhren auslesen. Die Folgen sind fatal: Fremde können private Chats mitlesen, Bilder und Sprachnotizen abfangen oder den Standort manipulieren. Es ist sogar möglich, gefälschte Nachrichten im Namen des Kindes an die Eltern-App zu senden. Auch umgekehrt stünden Komunikationswege offen.
Zögerliche Reaktionen und Updates ohne Verbesserungen
Obwohl Xplora bereits im Mai 2025 über die Schwachstellen informiert wurde, blieben wirksame Maßnahmen lange aus. Ein erstes Update im August erhöhte lediglich die Pin-Länge auf sechs Stellen und begrenzte die Fehlversuche. Man versuchte anscheinend Sicherheitsforscher und Hacker besser aus dem Entwicklermodus auszusperren.
Die eigentliche Sicherheitslücke – der Universalschlüssel – blieb unangetastet. Da der Hersteller im Oktober nicht mehr auf Anfragen reagierte, schalteten die Forscher das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein.
Ein Hoffnungsschimmer im Januar
Ein weiteres Update Ende Oktober brachte ebenfalls keine Abhilfe; kleine Anpassungen am Exploit reichten aus, um wieder vollen Zugriff zu erhalten. Erst für Januar 2026 hat Xplora nun eine umfassende Sicherheitsaktualisierung angekündigt. Es wird dringend empfohlen, dieses Update sofort nach Erscheinen zu installieren. Rollshausen erwartet nach einigen Telefonaten mit dem Hersteller Ende Dezember 2025 eine sichere Lösung.
Als technisches Experiment zeigte Rollshausen eine alternative Lösung: Er installierte den sicheren Messenger Signal direkt auf der Uhr. Dies verdeutlicht das Kernproblem: Eltern müssen sich derzeit entscheiden, ob sie auf die versprochene Sicherheit der Hersteller vertrauen oder selbst für geschützte Kommunikationswege sorgen.
Quellen
