小米手環被曝漏洞 支付寶賬號或受威脅
可穿戴設備越來越流行,但是數據泄漏的風險也不小。近日,有白帽子黑客向2015HackPWN安全極客狂歡節組委會交了一個小米手環的漏洞,黑客完全能接管小米手環控制權。
0
科客點評:所以小米手環那么多用戶都好危險噠。
“跑步”開始成為流行健身運動,不少網民的朋友圈都被曬跑步數刷屏,可穿戴設備越來越流行,但是數據泄漏的風險也不小。近日,有白帽子黑客向2015HackPWN安全極客狂歡節組委會交了一個小米手環的漏洞,黑客完全能接管小米手環控制權。
據悉,HackPWN安全極客狂歡節是針對當下最流行的智能硬件進行破解和漏洞研究的活動,將于本月21日舉辦。
組委會工作人員向記者展示了破解小米手環的全過程,破解后,記者的小米手環突然不停震動,工作人員在自己的手機上讀出了記者手環的步數,數據與記者手機一模一樣。
工作人員解釋,一般來說,手環和用戶數手機對應對比較復雜,需要身份驗證。但是手環的藍牙接口單元有一個不易發覺的漏洞,白帽子黑客通過漏洞繞過記者的手機,直接“接管”了記者的手環,只要手機裝有藍牙,不經配對校驗就可以與小米手環連接,進而實現對小米手環的控制,比如清零手環的步數、控制手環震動、指示燈閃爍、消耗電能等。
記者了解,小米手環是由小米科技旗下的華米科技公司生產的可穿戴設備,具備記步、睡眠記錄、解鎖手機、來電提醒和振動鬧鐘等功能,后期還與支付寶合作推出了免密碼支付的功能。根據小米公布的官方數據,截至今年6月23日,小米手環的出貨量已突破600萬。
安全專家張偉稱,小米手環是一個用戶隨身設備,如果被黑客隨意讀取、修改數據并隨意控制,將有可能造成用戶的信息泄漏,并可能針對用戶進行持續的騷擾。(中國經濟網,原標題《健身手環被曝漏洞 黑客可通過手機竊取個人信息》)
注:轉載文章,不代表本站贊同其觀點和對其真實性負責,本站不承擔此類稿件侵權行為的連帶責任。如版權持有者對所轉載文章有異議,請與我們聯系。
rufus
████████████看 黃 魸 手 機 瀏 覽 噐 咑 幵:275236.c○m 郗蒛資羱!無需下載、直接欣賞,妳嬞鍀!████████████拙桌
紫龍
擔心那么多人的安全。