我的位置:首页 > 发现 > 正文

波二

0

漏洞300

小米手环曝漏洞 黑客能直接控制它

点评:黑客可随意读取、修改数据并控制,造成我们的信息泄漏。

点评:黑客可随意读取、修改数据并控制,造成我们的信息泄漏。

漏洞500

智能手环可以说是一个趋势,从便宜的到贵的,它们有个共同点,可以晒,在朋友圈微博等地,晒出自己的运动数据。

漏洞1

但这似乎不安全,近日有白帽子黑客向2015HackPWN安全极客狂欢节(智能硬件进行破解和漏洞研究的活动)组委会交了一个小米手环的漏洞,称黑客完全能接管小米手环控制权。

漏洞3

并现场演示了破解小米手环的全过程,破解后的小米手环突然不停震动,而在白帽子黑客的手机上却读出了破解手环的步数,数据与测试的手机一模一样。

如果手环被黑客随意读取、修改数据并控制,将有可能造成我们的信息泄漏,并可能会对我们进行一些的骚扰。

漏洞4

手环和手机配对时,会需要身份验证。但是手环的蓝牙接口单元有一个不易发觉的漏洞,这样黑客就通过漏洞绕过我们的手机,直接控制手环。

只要手机装有蓝牙,不经配对校验就可以与小米手环连接,进而实现对小米手环的控制,比如清零手环的步数、控制手环震动、指示灯闪烁、消耗电能等。

漏洞5

控制手环可能对我们来说没有太大危害,但如果是具有支付功能的手环,想想后果还是挺严重的。据说小米手环还将与支付宝合作,戴上手环直接完成付款,这个漏洞还是值得注意。

分享到

 

标签
态度

点评

  • 你可能喜欢
    蜜柚推荐