小米手环也中招?手环震动不止,黑客随意控制你的跑步数,这些又是怎样实现的呢?8月21日,HackPWN安全极客狂欢节现场,可穿戴智能设备的安全隐患也在黑客高手的手中暴露出来,甚至黑客能够直接控制尚未拆封的手环并获得其数据。
众所周知,可穿戴智能设备可以记录使用者的个人安全信息以及身体体征等大量隐私数据, 使用的人数也在逐渐增多。小米手环官方报出的数据显示,该手环续航时间达到一季度,并且可以记录超过3个月的数据。这也说明,手环所保存的各项数据一旦被黑客获得,就可能造成一定的安全隐患。
一位黑客现场演示并讲解了小米手环破解流程,他通过使用peripheral软件与小米手环进行配对,来读取手环内加速器传感器自动生成的数据。除了获得身体特征、步数、睡眠时间等个人数据外,还通过该软件控制手环,让现场所有观众的小米手环实时震动。
黑客使用三维画面模拟现场,画面中的白点为小米手环,可以看到,白点随着他个人的运动在三位画面中同步运动。而他将手环放在桌面时,白点马上静止下来,在场的极客们都被他吸引住了。
而整个演示的亮点才刚刚出现,黑客随即在台下抽取了一名热心的观众,由他检验一个未拆封的小米手环,在没有与任何设备链接的情况下,小米手环已经被破解。虽然信息是空白的,但是却通过软件的设置,黑客让这个手环震动起来。
黑客称,不止小米手环,大量的蓝牙智能设备在标识符和数据上都没有做安全的防范。它们与智能手机之间的信息传输并不安全,可能会招致攻击者拦截并解码用户数据,包括短信内容、聊天记录、谈话记录等数据。希望这些安全问题、漏洞预防都可以引起厂商的重视,保护用户隐私。
据悉 HackPWN安全极客狂欢节是由安全团队360VulcanTeam、 360UnicornTeam发起的基于智能设备和智能平台安全。大会旨在唤起民众和产业关注智能时代安全,倡导安全无忧的智能生活,从而引领未来科技、智能生活发展的方向。
