科客點評：所以小米手環(huán)那么多用戶都好危險噠。

　　“跑步”開始成為流行健身運(yùn)動，不少網(wǎng)民的朋友圈都被曬跑步數(shù)刷屏，可穿戴設(shè)備越來越流行，但是數(shù)據(jù)泄漏的風(fēng)險也不小。近日，有白帽子黑客向2015HackPWN安全極客狂歡節(jié)組委會交了一個小米手環(huán)的漏洞，黑客完全能接管小米手環(huán)控制權(quán)。

　　據(jù)悉，HackPWN安全極客狂歡節(jié)是針對當(dāng)下最流行的智能硬件進(jìn)行破解和漏洞研究的活動，將于本月21日舉辦。

　　組委會工作人員向記者展示了破解小米手環(huán)的全過程，破解后，記者的小米手環(huán)突然不停震動，工作人員在自己的手機(jī)上讀出了記者手環(huán)的步數(shù)，數(shù)據(jù)與記者手機(jī)一模一樣。

　　工作人員解釋，一般來說，手環(huán)和用戶數(shù)手機(jī)對應(yīng)對比較復(fù)雜，需要身份驗證。但是手環(huán)的藍(lán)牙接口單元有一個不易發(fā)覺的漏洞，白帽子黑客通過漏洞繞過記者的手機(jī)，直接“接管”了記者的手環(huán)，只要手機(jī)裝有藍(lán)牙，不經(jīng)配對校驗就可以與小米手環(huán)連接，進(jìn)而實現(xiàn)對小米手環(huán)的控制，比如清零手環(huán)的步數(shù)、控制手環(huán)震動、指示燈閃爍、消耗電能等。

　　記者了解，小米手環(huán)是由小米科技旗下的華米科技公司生產(chǎn)的可穿戴設(shè)備，具備記步、睡眠記錄、解鎖手機(jī)、來電提醒和振動鬧鐘等功能，后期還與支付寶合作推出了免密碼支付的功能。根據(jù)小米公布的官方數(shù)據(jù)，截至今年6月23日，小米手環(huán)的出貨量已突破600萬。

　　安全專家張偉稱，小米手環(huán)是一個用戶隨身設(shè)備，如果被黑客隨意讀取、修改數(shù)據(jù)并隨意控制，將有可能造成用戶的信息泄漏，并可能針對用戶進(jìn)行持續(xù)的騷擾。（中國經(jīng)濟(jì)網(wǎng)，原標(biāo)題《健身手環(huán)被曝漏洞 黑客可通過手機(jī)竊取個人信息》）