那么問(wèn)題就來(lái)了，小米手環(huán)會(huì)不會(huì)為用戶財(cái)產(chǎn)安全帶來(lái)隱患？

據(jù)報(bào)道，最近有白帽黑客向HackPwn組委會(huì)提交了一個(gè)小米手環(huán)漏洞，并表示通過(guò)該漏洞，可以獲得小米手環(huán)控制權(quán)限。

據(jù)悉，HackPwn安全極客狂歡節(jié)是針對(duì)當(dāng)下最流行的智能硬件進(jìn)行破解和漏洞研究的活動(dòng)。

HackPwn組委會(huì)工作人員向記者展示了破解小米手環(huán)的全過(guò)程，破解后，小米手環(huán)突然不停震動(dòng)，工作人員在自己的手機(jī)上讀出了記者手環(huán)的步數(shù)，數(shù)據(jù)與記者手機(jī)一模一樣。工作人員可以利用小米手環(huán)的藍(lán)牙接口上存在的漏洞，繞過(guò)記者的手機(jī)，直接接管了用戶的可穿戴設(shè)備。

小米手環(huán)是配合小米手機(jī)使用的一款智能設(shè)備，能帶來(lái)不少便利，比如手機(jī)解鎖可以不用密碼還能進(jìn)行運(yùn)動(dòng)量檢測(cè)，檢測(cè)睡眠質(zhì)量，還有鬧鐘功能超長(zhǎng)30天待機(jī)，洗澡的時(shí)候也能佩戴無(wú)需取下。其發(fā)布于去年7月，到本月為止銷量破500萬(wàn)，單月銷量過(guò)100萬(wàn)，全球運(yùn)動(dòng)手環(huán)銷量第二。

值得一提的是，今年小米的智能硬件公司華米已宣布和支付寶達(dá)成合作，將在支付寶中集成小米手環(huán)的認(rèn)證功能，以前用支付寶付款需要長(zhǎng)長(zhǎng)的密碼。后來(lái)可以小額免密碼，再后來(lái)可以刷指紋或者六位短密碼。現(xiàn)在，如果你帶著小米手環(huán)，連密碼都不用輸入了。

那么問(wèn)題就來(lái)了，小米手環(huán)支持的支付寶免密支付，以及近距離解鎖手機(jī)等，會(huì)不會(huì)為用戶財(cái)產(chǎn)安全帶來(lái)隱患？

小米手環(huán)的出品方華米的相關(guān)負(fù)責(zé)人表示：HackPwn方面暫未公布漏洞的詳細(xì)信息，他們正在聯(lián)系明確。而關(guān)于支付安全問(wèn)題，手環(huán)和支付寶的免密支付認(rèn)證中做了安全的數(shù)據(jù)加密和安全驗(yàn)證，這些加密驗(yàn)證過(guò)程非常安全。

事實(shí)上，可穿戴設(shè)備的自身形態(tài)，已決定了其安全防護(hù)性不高，易被破解。想讓智能手環(huán)充當(dāng)小管家身份，為時(shí)過(guò)早。

最后，記得關(guān)注微信公眾號(hào)：鎂客網(wǎng)（im2maker），更多干貨在等你！