“跑步”開始成為流行健身運動，可穿戴設備也越來越流行，但是數(shù)據(jù)泄漏的風險也不小。近日，有白帽子黑客向2015HackPWN安全極客狂歡節(jié)組委會交了一個小米手環(huán)的漏洞，黑客完全能接管小米手環(huán)控制權。HackPWN安全極客狂歡節(jié)是針對當下最流行的智能硬件進行破解和漏洞研究的活動，將于本月21日舉辦。組委會工作人員展示了破解小米手環(huán)的全過程，破解后的手環(huán)突然不停震動，工作人員在自己的手機上讀出了該手環(huán)的步數(shù)。

　　一般來說，手環(huán)和用戶數(shù)手機對應對比較復雜，需要身份驗證。但是手環(huán)的藍牙接口單元有一個不易發(fā)覺的漏洞，白帽子黑客通過漏洞繞過用戶的手機，直接“接管”了手環(huán)，只要手機裝有藍牙，不經(jīng)配對校驗就可以與小米手環(huán)連接，進而實現(xiàn)對小米手環(huán)的控制。

　　小米手環(huán)是由小米科技旗下的華米科技公司生產(chǎn)的可穿戴設備，具備記步、睡眠記錄、解鎖手機、來電提醒和振動鬧鐘等功能，后期還與支付寶合作推出了免密碼支付的功能。根據(jù)小米公布的官方數(shù)據(jù)，截至今年6月23日，小米手環(huán)的出貨量已突破600萬。安全專家稱，小米手環(huán)是一個用戶隨身設備，如果被黑客隨意讀取、修改數(shù)據(jù)并隨意控制，將有可能造成用戶的信息泄漏，并可能針對用戶進行持續(xù)的騷擾。