雷鋒網(wǎng)8月14日消息，近幾日有部分媒體報道了一名白帽子黑客向HackPwn組委會提交了一個小米手環(huán)漏洞，組委會表示通過該漏洞，可以獲得小米手環(huán)控制權限。

組委會工作人員向記者展示了破解小米手環(huán)的全過程，破解后，小米手環(huán)突然不停震動，工作人員在自己的手機上讀出了記者手環(huán)的步數(shù)，數(shù)據(jù)與記者手機一模一樣。

——中國經濟網(wǎng)的報道

更詳細的信息是，這個漏洞來自手環(huán)的藍牙接口單元，但目前還不能判定這個漏洞是來自小米手環(huán)還是來自藍牙協(xié)議（也就是其他手環(huán)可能存在類似問題）。

小米手環(huán)發(fā)布于去年7月，到今年5月官方公布的數(shù)據(jù)是銷量破500萬，單月銷量過100萬。不過目前，小米手環(huán)的功能主要仍在運動、睡眠數(shù)據(jù)的記錄，以及配合MIUI解鎖小米手機。

4月份，小米手環(huán)公布了與支付寶的合作計劃：合作之后，當用戶的小米手環(huán)和手機支付寶客戶端完成綁定后，一旦手環(huán)靠近手機，可以免去輸入支付密碼的操作，戴上手環(huán)直接完成付款。

目前業(yè)內人士更多的擔心是，這一漏洞是否會影響到此后小米手環(huán)的支付安全。為此，雷鋒網(wǎng)也聯(lián)系了小米手環(huán)官方以及HackPwn組委會。

小米手環(huán)的出品方華米的相關負責人表示：HackPwn方面暫未公布漏洞的詳細信息，他們正在聯(lián)系明確。而關于支付安全問題，手環(huán)和支付寶的免密支付認證中做了安全的數(shù)據(jù)加密和安全驗證，這些加密驗證過程非常安全。

而截止發(fā)稿，雷鋒網(wǎng)編輯還在等待HackPwn方面的詳情。21日HackPwn將在北京舉辦線下的專場，屆時也會有更多智能硬件相關的漏洞信息曝光，請關注雷鋒網(wǎng)的持續(xù)報道。

雷峰網(wǎng)原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。