小米手環(huán)被曝漏洞，黑客可以直接接管

那么問(wèn)題就來(lái)了，小米手環(huán)會(huì )不會(huì )為用戶(hù)財產(chǎn)安全帶來(lái)隱患？

據報道，最近有白帽黑客向HackPwn組委會(huì )提交了一個(gè)小米手環(huán)漏洞，并表示通過(guò)該漏洞，可以獲得小米手環(huán)控制權限。

據悉，HackPwn安全極客狂歡節是針對當下最流行的智能硬件進(jìn)行破解和漏洞研究的活動(dòng)。

HackPwn組委會(huì )工作人員向記者展示了破解小米手環(huán)的全過(guò)程，破解后，小米手環(huán)突然不停震動(dòng)，工作人員在自己的手機上讀出了記者手環(huán)的步數，數據與記者手機一模一樣。工作人員可以利用小米手環(huán)的藍牙接口上存在的漏洞，繞過(guò)記者的手機，直接接管了用戶(hù)的可穿戴設備。

小米手環(huán)是配合小米手機使用的一款智能設備，能帶來(lái)不少便利，比如手機解鎖可以不用密碼還能進(jìn)行運動(dòng)量檢測，檢測睡眠質(zhì)量，還有鬧鐘功能超長(cháng)30天待機，洗澡的時(shí)候也能佩戴無(wú)需取下。其發(fā)布于去年7月，到本月為止銷(xiāo)量破500萬(wàn)，單月銷(xiāo)量過(guò)100萬(wàn)，全球運動(dòng)手環(huán)銷(xiāo)量第二。

值得一提的是，今年小米的智能硬件公司華米已宣布和支付寶達成合作，將在支付寶中集成小米手環(huán)的認證功能，以前用支付寶付款需要長(cháng)長(cháng)的密碼。后來(lái)可以小額免密碼，再后來(lái)可以刷指紋或者六位短密碼?，F在，如果你帶著(zhù)小米手環(huán)，連密碼都不用輸入了。

那么問(wèn)題就來(lái)了，小米手環(huán)支持的支付寶免密支付，以及近距離解鎖手機等，會(huì )不會(huì )為用戶(hù)財產(chǎn)安全帶來(lái)隱患？

小米手環(huán)的出品方華米的相關(guān)負責人表示：HackPwn方面暫未公布漏洞的詳細信息，他們正在聯(lián)系明確。而關(guān)于支付安全問(wèn)題，手環(huán)和支付寶的免密支付認證中做了安全的數據加密和安全驗證，這些加密驗證過(guò)程非常安全。

事實(shí)上，可穿戴設備的自身形態(tài)，已決定了其安全防護性不高，易被破解。想讓智能手環(huán)充當小管家身份，為時(shí)過(guò)早。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！