可穿戴设备
最近漏洞频传,大概只要能连线的东西的有被入侵的危机,现在连小米手环都沦陷了!在最新的小米手环漏洞中,骇客可以完全控制小米手环,别以为只有会不断震动这种小困扰,正在中国推行的“手环支付”功能恐怕会被影响!
小米手环传出漏洞,骇客可透过蓝牙直接控制手环
根据《国际在线新闻》的报导,有白帽黑客向2015HackPWN安全极客狂欢节组委会提交了一个漏洞,透过这个漏洞骇客得以完全掌控小米手环的控制权。而组委会工作人员更向该报记者,现场展示了破解过程,破解后该名记者的小米手环不停的震动,而工作人员甚至用自己的手机,显示了该名记者的步数纪录。
由于小米与中国支付宝公司,4月时共同推出“手环支付”功能,该漏洞可能会有所影响。
该漏洞是存在于蓝牙连线上,骇客可以绕过手机直接与手环连线,并且无须验证配对就可以直接控制手环。由于小米和中国支付宝公司,在4月时合作推出“手环支付”功能,可以利用手环作为支付工具,省略密码输入的环结。因此资安专家担心,这可能会让以手环支付的用户,交易安全受到威胁。
全部0条评论
快来发表一下你的评论吧 !