您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给吴德新
发送

7

传HackPwn白帽发现小米手环漏洞 可以控制手环权限

本文作者:吴德新 2015-08-15 12:27
导语:雷锋网8月14日消息,近几日有部分媒体报道了一名白帽子黑客向HackPwn组委会提交了一个小米手环漏洞,组委会表示通过该漏洞,可以获得小米手环控制权限。

雷锋网(公众号:雷锋网)8月14日消息,近几日有部分媒体报道了一名白帽子黑客向HackPwn组委会提交了一个小米手环漏洞,组委会表示通过该漏洞,可以获得小米手环控制权限。

组委会工作人员向记者展示了破解小米手环的全过程,破解后,小米手环突然不停震动,工作人员在自己的手机上读出了记者手环的步数,数据与记者手机一模一样。


——中国经济网的报道

更详细的信息是,这个漏洞来自手环的蓝牙接口单元,但目前还不能判定这个漏洞是来自小米手环还是来自蓝牙协议(也就是其他手环可能存在类似问题)。

传HackPwn白帽发现小米手环漏洞 可以控制手环权限

小米手环发布于去年7月,到今年5月官方公布的数据是销量破500万,单月销量过100万。不过目前,小米手环的功能主要仍在运动、睡眠数据的记录,以及配合MIUI解锁小米手机。

4月份,小米手环公布了与支付宝的合作计划:合作之后,当用户的小米手环和手机支付宝客户端完成绑定后,一旦手环靠近手机,可以免去输入支付密码的操作,戴上手环直接完成付款。

目前业内人士更多的担心是,这一漏洞是否会影响到此后小米手环的支付安全。为此,雷锋网也联系了小米手环官方以及HackPwn组委会。

小米手环的出品方华米的相关负责人表示:HackPwn方面暂未公布漏洞的详细信息,他们正在联系明确。而关于支付安全问题,手环和支付宝的免密支付认证中做了安全的数据加密和安全验证,这些加密验证过程非常安全。

而截止发稿,雷锋网编辑还在等待HackPwn方面的详情。21日HackPwn将在北京举办线下的专场,届时也会有更多智能硬件相关的漏洞信息曝光,请关注雷锋网的持续报道。

雷锋网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

文章点评:

表情

丛林猎手

新智驾频道,专注自动驾驶产业链和汽车智能化技术的第一线报道,试图理解汽车行业的未来。欢迎加微信foolwdx交流,公众号(Ai-Drive)。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说