健身追踪设备存在严重漏洞 数据可随意篡改

根据外媒 TechRadar 的报道，2016 年第一季度售出的各类健身追踪设备数量达到了 2000 万，很显然，不少人都在重视自己的健康水平。但是最新的研究表明，这些人更应该担心健身追踪设备的数据安全性。 据了解，来自达姆施塔特工业大学和帕多瓦大学的研究人员对目前市面上的 17 款健身追踪设备进行了研究之后发现，它们都存在着相当严重的数据安全漏洞。 虽然几乎所有的基于云服务的追踪系统都使用了 HTTPS 等加密协议来传输数据，但是研究人员能够对正在传输的数据进行修改。举个例子，研究人员在一次攻击中成功让追踪设备“告诉”服务器，用户在一天内走了 8000 步。 有 4 家厂商采取了一些措施来保护数据的完整性，但是研究人员发现，这些还远远不够。主导这项研究的 Ahmad-Reza Sadeghi 表示，这些措施不能够阻止有动机的黑客，他们几乎不需要 IT 知识也能够修改数据。 此前，宾汉姆顿大学和斯蒂文斯理工学院也进行了过类似的研究，他们发现，健身追踪设备中的数据会将用户的银行密码泄露出去。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/