那么問題就來了，小米手環(huán)會不會為用戶財產(chǎn)安全帶來隱患？

據(jù)報道，最近有白帽黑客向HackPwn組委會提交了一個小米手環(huán)漏洞，并表示通過該漏洞，可以獲得小米手環(huán)控制權(quán)限。

據(jù)悉，HackPwn安全極客狂歡節(jié)是針對當(dāng)下最流行的智能硬件進行破解和漏洞研究的活動。

HackPwn組委會工作人員向記者展示了破解小米手環(huán)的全過程，破解后，小米手環(huán)突然不停震動，工作人員在自己的手機上讀出了記者手環(huán)的步數(shù)，數(shù)據(jù)與記者手機一模一樣。工作人員可以利用小米手環(huán)的藍牙接口上存在的漏洞，繞過記者的手機，直接接管了用戶的可穿戴設(shè)備。

小米手環(huán)是配合小米手機使用的一款智能設(shè)備，能帶來不少便利，比如手機解鎖可以不用密碼還能進行運動量檢測，檢測睡眠質(zhì)量，還有鬧鐘功能超長30天待機，洗澡的時候也能佩戴無需取下。其發(fā)布于去年7月，到本月為止銷量破500萬，單月銷量過100萬，全球運動手環(huán)銷量第二。

值得一提的是，今年小米的智能硬件公司華米已宣布和支付寶達成合作，將在支付寶中集成小米手環(huán)的認證功能，以前用支付寶付款需要長長的密碼。后來可以小額免密碼，再后來可以刷指紋或者六位短密碼?，F(xiàn)在，如果你帶著小米手環(huán)，連密碼都不用輸入了。

那么問題就來了，小米手環(huán)支持的支付寶免密支付，以及近距離解鎖手機等，會不會為用戶財產(chǎn)安全帶來隱患？

小米手環(huán)的出品方華米的相關(guān)負責(zé)人表示：HackPwn方面暫未公布漏洞的詳細信息，他們正在聯(lián)系明確。而關(guān)于支付安全問題，手環(huán)和支付寶的免密支付認證中做了安全的數(shù)據(jù)加密和安全驗證，這些加密驗證過程非常安全。

事實上，可穿戴設(shè)備的自身形態(tài)，已決定了其安全防護性不高，易被破解。想讓智能手環(huán)充當(dāng)小管家身份，為時過早。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！