小米手环惊传漏洞！骇客可透过蓝牙直接控制手环 - 安防知识网

最近漏洞频传，大概只要能连线的东西的有被入侵的危机，现在连小米手环都沦陷了！在最新的小米手环漏洞中，骇客可以完全控制小米手环，别以...

最近漏洞频传，大概只要能连线的东西的有被入侵的危机，现在连小米手环都沦陷了！在最新的小米手环漏洞中，骇客可以完全控制小米手环，别以为只有会不断震动这种小困扰，正在中国推行的“手环支付”功能恐怕会被影响！

　　小米手环传出漏洞，骇客可透过蓝牙直接控制手环

　　根据《国际在线新闻》的报导，有白帽黑客向2015HackPWN安全极客狂欢节组委会提交了一个漏洞，透过这个漏洞骇客得以完全掌控小米手环的控制权。而组委会工作人员更向该报记者，现场展示了破解过程，破解后该名记者的小米手环不停的震动，而工作人员甚至用自己的手机，显示了该名记者的步数纪录。

　　由于小米与中国支付宝公司，4月时共同推出“手环支付”功能，该漏洞可能会有所影响。

　　该漏洞是存在于蓝牙连线上，骇客可以绕过手机直接与手环连线，并且无须验证配对就可以直接控制手环。由于小米和中国支付宝公司，在4月时合作推出“手环支付”功能，可以利用手环作为支付工具，省略密码输入的环结。因此资安专家担心，这可能会让以手环支付的用户，交易安全受到威胁。