“跑步”開始成為流行健身運(yùn)動(dòng)，可穿戴設(shè)備也越來越流行，但是數(shù)據(jù)泄漏的風(fēng)險(xiǎn)也不小。近日，有白帽子黑客向2015HackPWN安全極客狂歡節(jié)組委會(huì)交了一個(gè)小米手環(huán)的漏洞，黑客完全能接管小米手環(huán)控制權(quán)。HackPWN安全極客狂歡節(jié)是針對(duì)當(dāng)下最流行的智能硬件進(jìn)行破解和漏洞研究的活動(dòng)，將于本月21日舉辦。組委會(huì)工作人員展示了破解小米手環(huán)的全過程，破解后的手環(huán)突然不停震動(dòng)，工作人員在自己的手機(jī)上讀出了該手環(huán)的步數(shù)。

　　一般來說，手環(huán)和用戶數(shù)手機(jī)對(duì)應(yīng)對(duì)比較復(fù)雜，需要身份驗(yàn)證。但是手環(huán)的藍(lán)牙接口單元有一個(gè)不易發(fā)覺的漏洞，白帽子黑客通過漏洞繞過用戶的手機(jī)，直接“接管”了手環(huán)，只要手機(jī)裝有藍(lán)牙，不經(jīng)配對(duì)校驗(yàn)就可以與小米手環(huán)連接，進(jìn)而實(shí)現(xiàn)對(duì)小米手環(huán)的控制。

　　小米手環(huán)是由小米科技旗下的華米科技公司生產(chǎn)的可穿戴設(shè)備，具備記步、睡眠記錄、解鎖手機(jī)、來電提醒和振動(dòng)鬧鐘等功能，后期還與支付寶合作推出了免密碼支付的功能。根據(jù)小米公布的官方數(shù)據(jù)，截至今年6月23日，小米手環(huán)的出貨量已突破600萬(wàn)。

　　安全專家稱，小米手環(huán)是一個(gè)用戶隨身設(shè)備，如果被黑客隨意讀取、修改數(shù)據(jù)并隨意控制，將有可能造成用戶的信息泄漏，并可能針對(duì)用戶進(jìn)行持續(xù)的騷擾。