新聞源 財富源

2025年04月22日 星期二

財經(jīng) > 理財 > 財富生活 > 正文

字號:  

健身手環(huán)被曝漏洞 黑客可通過手機竊取個人信息

  • 發(fā)布時間:2015-08-11 07:20:41  來源:中國經(jīng)濟網(wǎng)  作者:佚名  責(zé)任編輯:張明江

  “跑步”開始成為流行健身運動,不少網(wǎng)民的朋友圈都被曬跑步數(shù)刷屏,可穿戴設(shè)備越來越流行,但是數(shù)據(jù)泄漏的風(fēng)險也不小。近日,有白帽子黑客向2015HackPWN安全極客狂歡節(jié)組委會交了一個小米手環(huán)的漏洞,黑客完全能接管小米手環(huán)控制權(quán)。

  據(jù)悉,HackPWN安全極客狂歡節(jié)是針對當(dāng)下最流行的智能硬件進行破解和漏洞研究的活動,將于本月21日舉辦。

  組委會工作人員向記者展示了破解小米手環(huán)的全過程,破解后,記者的小米手環(huán)突然不停震動,工作人員在自己的手機上讀出了記者手環(huán)的步數(shù),數(shù)據(jù)與記者手機一模一樣。

  工作人員解釋,一般來說,手環(huán)和用戶數(shù)手機對應(yīng)對比較復(fù)雜,需要身份驗證。但是手環(huán)的藍牙接口單元有一個不易發(fā)覺的漏洞,白帽子黑客通過漏洞繞過記者的手機,直接“接管”了記者的手環(huán),只要手機裝有藍牙,不經(jīng)配對校驗就可以與小米手環(huán)連接,進而實現(xiàn)對小米手環(huán)的控制,比如清零手環(huán)的步數(shù)、控制手環(huán)震動、指示燈閃爍、消耗電能等。

  記者了解,小米手環(huán)是由小米科技旗下的華米科技公司生產(chǎn)的可穿戴設(shè)備,具備記步、睡眠記錄、解鎖手機、來電提醒和振動鬧鐘等功能,后期還與支付寶合作推出了免密碼支付的功能。根據(jù)小米公布的官方數(shù)據(jù),截至今年6月23日,小米手環(huán)的出貨量已突破600萬。

  安全專家張偉稱,小米手環(huán)是一個用戶隨身設(shè)備,如果被黑客隨意讀取、修改數(shù)據(jù)并隨意控制,將有可能造成用戶的信息泄漏,并可能針對用戶進行持續(xù)的騷擾。

熱圖一覽

理財

  • 股票名稱 最新價 漲跌幅