小米手环被曝漏洞,黑客可以直接接管
那么问题就来了,小米手环会不会为用户财产安全带来隐患?
据报道,最近有白帽黑客向HackPwn组委会提交了一个小米手环漏洞,并表示通过该漏洞,可以获得小米手环控制权限。
据悉,HackPwn安全极客狂欢节是针对当下最流行的智能硬件进行破解和漏洞研究的活动。
HackPwn组委会工作人员向记者展示了破解小米手环的全过程,破解后,小米手环突然不停震动,工作人员在自己的手机上读出了记者手环的步数,数据与记者手机一模一样。工作人员可以利用小米手环的蓝牙接口上存在的漏洞,绕过记者的手机,直接接管了用户的可穿戴设备。
小米手环是配合小米手机使用的一款智能设备,能带来不少便利,比如手机解锁可以不用密码还能进行运动量检测,检测睡眠质量,还有闹钟功能超长30天待机,洗澡的时候也能佩戴无需取下。其发布于去年7月,到本月为止销量破500万,单月销量过100万,全球运动手环销量第二。
值得一提的是,今年小米的智能硬件公司华米已宣布和支付宝达成合作,将在支付宝中集成小米手环的认证功能,以前用支付宝付款需要长长的密码。后来可以小额免密码,再后来可以刷指纹或者六位短密码。现在,如果你带着小米手环,连密码都不用输入了。
那么问题就来了,小米手环支持的支付宝免密支付,以及近距离解锁手机等,会不会为用户财产安全带来隐患?
小米手环的出品方华米的相关负责人表示:HackPwn方面暂未公布漏洞的详细信息,他们正在联系明确。而关于支付安全问题,手环和支付宝的免密支付认证中做了安全的数据加密和安全验证,这些加密验证过程非常安全。
事实上,可穿戴设备的自身形态,已决定了其安全防护性不高,易被破解。想让智能手环充当小管家身份,为时过早。
最后,记得关注微信公众号:镁客网(im2maker),更多干货在等你!
硬科技产业媒体
关注技术驱动创新