健身手環被曝漏洞 駭客可通過手機竊取個人資訊
- 發佈時間:2015-08-11 07:20:41 來源:中國經濟網 責任編輯:張明江
“跑步”開始成為流行健身運動,不少網民的朋友圈都被曬跑步數刷屏,可穿戴設備越來越流行,但是數據泄漏的風險也不小。近日,有白帽子駭客向2015HackPWN安全極客狂歡節組委會交了一個小米手環的漏洞,駭客完全能接管小米手環控制權。
據悉,HackPWN安全極客狂歡節是針對當下最流行的智慧硬體進行破解和漏洞研究的活動,將於本月21日舉辦。
組委會工作人員向記者展示了破解小米手環的全過程,破解後,記者的小米手環突然不停震動,工作人員在自己的手機上讀出了記者手環的步數,數據與記者手機一模一樣。
工作人員解釋,一般來説,手環和用戶數手機對應對比較複雜,需要身份驗證。但是手環的藍芽介面單元有一個不易發覺的漏洞,白帽子駭客通過漏洞繞過記者的手機,直接“接管”了記者的手環,只要手機裝有藍芽,不經配對校驗就可以與小米手環連接,進而實現對小米手環的控制,比如清零手環的步數、控制手環震動、指示燈閃爍、消耗電能等。
記者了解,小米手環是由小米科技旗下的華米科技公司生産的可穿戴設備,具備記步、睡眠記錄、解鎖手機、來電提醒和振動鬧鐘等功能,後期還與支付寶合作推出了免密碼支付的功能。根據小米公佈的官方數據,截至今年6月23日,小米手環的出貨量已突破600萬。
安全專家張偉稱,小米手環是一個用戶隨身設備,如果被駭客隨意讀取、修改數據並隨意控制,將有可能造成用戶的資訊泄漏,並可能針對用戶進行持續的騷擾。
