最近漏洞频传,大概只要能连线的东西的有被入侵的危机,现在连小米手环都沦陷了!在最新的小米手环漏洞中,骇客可以完全控制小米手环,别以为只有会不断震动这种小困扰,正在中国推行的“手环支付”功能恐怕会被影响!
小米手环传出漏洞,骇客可透过蓝牙直接控制手环
根据《国际在线新闻》的报导,有白帽黑客向2015HackPWN安全极客狂欢节组委会提交了一个漏洞,透过这个漏洞骇客得以完全掌控小米手环的控制权。而组委会工作人员更向该报记者,现场展示了破解过程,破解后该名记者的小米手环不停的震动,而工作人员甚至用自己的手机,显示了该名记者的步数纪录。
由于小米与中国支付宝公司,4月时共同推出“手环支付”功能,该漏洞可能会有所影响。
该漏洞是存在于蓝牙连线上,骇客可以绕过手机直接与手环连线,并且无须验证配对就可以直接控制手环。由于小米和中国支付宝公司,在4月时合作推出“手环支付”功能,可以利用手环作为支付工具,省略密码输入的环结。因此资安专家担心,这可能会让以手环支付的用户,交易安全受到威胁。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。