传HackPwn白帽发现小米手环漏洞 可以控制手环权限

雷锋网报道，近日引起了广泛关注的事件，一名白帽子黑客向HackPwn组委会提交了一个关于小米手环的漏洞。据组委会透露，此漏洞有可能让攻击者获取小米手环的控制权限。

在消息传出后，组委会工作人员向记者展示了如何利用这个漏洞破解小米手环。在破解过程中，手环突然不断震动，而工作人员则成功地在自己的手机上读取了记者手环的步数数据，与记者手机同步。这一展示无疑引发了各界对小米手环安全性的高度关注。

据中国经济网的报道，更详细的信息显示，这个漏洞源自小米手环的蓝牙接口单元。目前尚无法确定这一漏洞是小米手环本身的缺陷，还是源于蓝牙协议的通用问题，这意味着其他品牌的手环也可能存在类似的安全隐患。

小米手环自去年7月发布以来，销量一路飙升。至今年5月，官方数据显示其销量已突破500万，单月销量更是超过100万。小米手环的主要功能包括运动、睡眠数据的记录，以及配合MIUI解锁小米手机。

值得一提的是，今年4月份，小米手环宣布与支付宝达成合作。未来，用户只需将手环与手机支付宝客户端绑定，当手环靠近手机时，即可免去输入支付密码的繁琐步骤，实现快速支付。此次漏洞事件使得外界对小米手环在支付安全方面的表现产生了疑虑。

针对此事，雷锋网联系了小觅科技（小米手环的出品方华米科技）。相关负责人表示，HackPwn方面尚未公布漏洞的详细信息，他们正在与HackPwn方面取得联系以进一步了解详情。至于支付安全问题，华米科技表示在与支付宝的合作中已实施了严格的数据加密和安全验证措施，确保支付过程的安全性。

目前，雷锋网记者仍在等待HackPwn方面的进一步回应。而即将于本月21日在北京举办的HackPwn线下专场活动上，预计还将有更多关于智能硬件漏洞的信息被曝光。关于此事进展以及更多相关资讯，请持续关注雷锋网的报道。我们将会密切关注此事态的发展并为您带来报道。