雷鋒網(wǎng)8月14日消息，近幾日有部分媒體報(bào)道了一名白帽子黑客向HackPwn組委會(huì)提交了一個(gè)小米手環(huán)漏洞，組委會(huì)表示通過(guò)該漏洞，可以獲得小米手環(huán)控制權(quán)限。

組委會(huì)工作人員向記者展示了破解小米手環(huán)的全過(guò)程，破解后，小米手環(huán)突然不停震動(dòng)，工作人員在自己的手機(jī)上讀出了記者手環(huán)的步數(shù)，數(shù)據(jù)與記者手機(jī)一模一樣。

——中國(guó)經(jīng)濟(jì)網(wǎng)的報(bào)道

更詳細(xì)的信息是，這個(gè)漏洞來(lái)自手環(huán)的藍(lán)牙接口單元，但目前還不能判定這個(gè)漏洞是來(lái)自小米手環(huán)還是來(lái)自藍(lán)牙協(xié)議（也就是其他手環(huán)可能存在類似問(wèn)題）。

小米手環(huán)發(fā)布于去年7月，到今年5月官方公布的數(shù)據(jù)是銷量破500萬(wàn)，單月銷量過(guò)100萬(wàn)。不過(guò)目前，小米手環(huán)的功能主要仍在運(yùn)動(dòng)、睡眠數(shù)據(jù)的記錄，以及配合MIUI解鎖小米手機(jī)。

4月份，小米手環(huán)公布了與支付寶的合作計(jì)劃：合作之后，當(dāng)用戶的小米手環(huán)和手機(jī)支付寶客戶端完成綁定后，一旦手環(huán)靠近手機(jī)，可以免去輸入支付密碼的操作，戴上手環(huán)直接完成付款。

目前業(yè)內(nèi)人士更多的擔(dān)心是，這一漏洞是否會(huì)影響到此后小米手環(huán)的支付安全。為此，雷鋒網(wǎng)也聯(lián)系了小米手環(huán)官方以及HackPwn組委會(huì)。

小米手環(huán)的出品方華米的相關(guān)負(fù)責(zé)人表示：HackPwn方面暫未公布漏洞的詳細(xì)信息，他們正在聯(lián)系明確。而關(guān)于支付安全問(wèn)題，手環(huán)和支付寶的免密支付認(rèn)證中做了安全的數(shù)據(jù)加密和安全驗(yàn)證，這些加密驗(yàn)證過(guò)程非常安全。

而截止發(fā)稿，雷鋒網(wǎng)編輯還在等待HackPwn方面的詳情。21日HackPwn將在北京舉辦線下的專場(chǎng)，屆時(shí)也會(huì)有更多智能硬件相關(guān)的漏洞信息曝光，請(qǐng)關(guān)注雷鋒網(wǎng)的持續(xù)報(bào)道。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。