设备采用直连配对模式,缺少指令来源认证机制。攻击者只需向设备发送特殊格式数据包,即可实现非法操控,进而窃取用户健康身体数据、截取手机推送隐私信息。 据悉,在设备首次配对的 PIN 码验证环节,不法分子还能拦截传输数据、伪装成正规设备完成身份伪造认证,最终获取设备全部控制权限。 极端情况下,攻击者甚至能篡
当前文章:http://02fnui2.qiaoyuce.cn/4ar/2ad.html
发布时间:04:46:56
© 1996 - 蜘蛛资讯网 版权所有 联系我们
地址:北京市三里河路52号 邮编:100864
