粉絲團
最近漏洞頻傳,大概只要能連線的東西的有被入侵的危機,現在連小米手環都淪陷了!在最新的小米手環漏洞中,駭客可以完全控制小米手環,別以為只有會不斷震動這種小困擾,正在中國推行的「手環支付」功能恐怕會被影響!
小米手環傳出漏洞,駭客可透過藍牙直接控制手環(圖片來源/小米)
根據《國際在線新聞》的報導,有白帽黑客向 2015 HackPWN 安全極客狂歡節組委會提交了一個漏洞,透過這個漏洞駭客得以完全掌控小米手環的控制權。而組委會工作人員更向該報記者,現場展示了破解過程,破解後該名記者的小米手環不停的震動,而工作人員甚至用自己的手機,顯示了該名記者的步數紀錄。
由於小米與中國支付寶公司,4 月時共同推出「手環支付」功能,該漏洞可能會有所影響(圖片來源/小米)
該漏洞是存在於藍牙連線上,駭客可以繞過手機直接與手環連線,並且無須驗證配對就可以直接控制手環。由於小米和中國支付寶公司,在 4 月時合作推出「手環支付」功能,可以利用手環作為支付工具,省略密碼輸入的環結。因此資安專家擔心,這可能會讓以手環支付的用戶,交易安全受到威脅。
