科客點(diǎn)評(píng)：所以小米手環(huán)那么多用戶都好危險(xiǎn)噠。

　　“跑步”開始成為流行健身運(yùn)動(dòng)，不少網(wǎng)民的朋友圈都被曬跑步數(shù)刷屏，可穿戴設(shè)備越來(lái)越流行，但是數(shù)據(jù)泄漏的風(fēng)險(xiǎn)也不小。近日，有白帽子黑客向2015HackPWN安全極客狂歡節(jié)組委會(huì)交了一個(gè)小米手環(huán)的漏洞，黑客完全能接管小米手環(huán)控制權(quán)。

　　據(jù)悉，HackPWN安全極客狂歡節(jié)是針對(duì)當(dāng)下最流行的智能硬件進(jìn)行破解和漏洞研究的活動(dòng)，將于本月21日舉辦。

　　組委會(huì)工作人員向記者展示了破解小米手環(huán)的全過(guò)程，破解后，記者的小米手環(huán)突然不停震動(dòng)，工作人員在自己的手機(jī)上讀出了記者手環(huán)的步數(shù)，數(shù)據(jù)與記者手機(jī)一模一樣。

　　工作人員解釋，一般來(lái)說(shuō)，手環(huán)和用戶數(shù)手機(jī)對(duì)應(yīng)對(duì)比較復(fù)雜，需要身份驗(yàn)證。但是手環(huán)的藍(lán)牙接口單元有一個(gè)不易發(fā)覺的漏洞，白帽子黑客通過(guò)漏洞繞過(guò)記者的手機(jī)，直接“接管”了記者的手環(huán)，只要手機(jī)裝有藍(lán)牙，不經(jīng)配對(duì)校驗(yàn)就可以與小米手環(huán)連接，進(jìn)而實(shí)現(xiàn)對(duì)小米手環(huán)的控制，比如清零手環(huán)的步數(shù)、控制手環(huán)震動(dòng)、指示燈閃爍、消耗電能等。

　　記者了解，小米手環(huán)是由小米科技旗下的華米科技公司生產(chǎn)的可穿戴設(shè)備，具備記步、睡眠記錄、解鎖手機(jī)、來(lái)電提醒和振動(dòng)鬧鐘等功能，后期還與支付寶合作推出了免密碼支付的功能。根據(jù)小米公布的官方數(shù)據(jù)，截至今年6月23日，小米手環(huán)的出貨量已突破600萬(wàn)。

　　安全專家張偉稱，小米手環(huán)是一個(gè)用戶隨身設(shè)備，如果被黑客隨意讀取、修改數(shù)據(jù)并隨意控制，將有可能造成用戶的信息泄漏，并可能針對(duì)用戶進(jìn)行持續(xù)的騷擾。（中國(guó)經(jīng)濟(jì)網(wǎng)，原標(biāo)題《健身手環(huán)被曝漏洞 黑客可通過(guò)手機(jī)竊取個(gè)人信息》）