TGFC Lifestyle - Powered by Discuz! Board

标题: 曝小米等手环泄露用户信息 [打印本页]

作者: ff_cactus 时间: 2016-2-3 17:48 标题: 曝小米等手环泄露用户信息

posted by wap, platform: iPhone
网易科技讯 2月3日消息，《每日邮报》报道称，非营利组织Open Effect和多伦多大学最新研究发现，市面上流行的健身追踪设备往往会泄露个人信息，它们发出的蓝牙信息容易被黑客跟踪，即使关闭蓝牙也无法解决问题。目前被发现存在这些问题的设备包括Basis，Fitbit，Garmin，Jawbone，Mio，Withings和小米，而苹果的Apple Watch是唯一符合标准的设备。

健康追踪设备被广泛用于收集用户的活动数据，像私人教练一样记录用户的卡路里消耗情况。但是，这些设备在使用的过程中也会收集用户的个人信息，比如姓名、年龄、性别等，而这些信息都有可能在设备利用WiFi传输数据过程中泄露。在Open Effect的合作研究中，研究人员对多个较为突出的设备进行了测试。

研究显示，除了Apple Watch，其余健康追踪设备都有着一个固定不变的标识，而这个标识会让第三方组织在任意时刻任意位置跟踪设备。研究还发现，即使关闭与设备配对的手机蓝牙，这些标识符仍有可能继续泄露信息。研究报告作者之一安德鲁·希尔斯（Andrew Hilts）表示，目前行业内已经制定了蓝牙隐私标准，该标准规定了设备厂商应该如何保护用户的隐私。“我们正尽力鼓励健康追踪设备厂商采用这一标准。”

除此之外，研究报告显示，这些健康追踪设备生成的数据有可能被篡改。由于这些设备产生的数据多用于保险和法律目的，那么存在被篡改的可能性意味着，这些数据变得不太可靠。

研究人员表示，Fitbit、英特尔Basis和Mio等部分公司回应了联系请求，并表示愿意就隐私和安全问题进行对话。Fitbit甚至表态愿意实行蓝牙隐私保护标准，而Apple Watch是目前唯一一款遵循此标准的设备。（云旗）

作者: jun4rui 时间: 2016-2-3 17:54

posted by wap, platform: 小米 NOTE
不明白不配对它光凭借个设备ID能怎么黑到我？

作者: 分分钟叫你做人 时间: 2016-2-3 17:56

好了日经贴,每天一黑,不黑不舒服斯基:D

作者: ff_cactus 时间: 2016-2-3 18:01

posted by wap, platform: iPhone

引用:

原帖由 @分分钟叫你做人于 2016-2-3 17:56 发表
好了日经贴,每天一黑,不黑不舒服斯基:D

黑是扭曲事实。
这种如实报道黑什么了？自欺欺人。

作者: 十步一杀 时间: 2016-2-3 18:08

posted by wap, platform: iPhone
就这点个人信息，早就被大数据了若指掌了，还还需要通过个蓝牙黑？

作者: jun4rui 时间: 2016-2-3 18:10

posted by wap, platform: 小米 NOTE
小米手环只发送很基本的运动数据，什么名字性别、年龄、姓名之类的都是放在手机app端处理保存的，根本没办法做到文章里面说的泄漏隐私嘛。

楼主说说一个根本不保存隐私数据的玩意该怎么泄漏隐私给黑客？这个我真不明白。

作者: ff_cactus 时间: 2016-2-3 18:12

posted by wap, platform: iPhone

引用:

原帖由 @jun4rui 于 2016-2-3 18:10 发表
小米手环只发送很基本的运动数据，什么名字性别、年龄、姓名之类的都是放在手机app端处理保存的，根本没办法做到文章里面说的泄漏隐私嘛。

楼主说说一个根本不保存隐私数据的玩意该怎么泄漏隐私给黑客？这个我真不明白。

你阅读理解能力这么差，我可没功夫给你解释。

作者: jun4rui 时间: 2016-2-3 18:16

posted by wap, platform: 小米 NOTE

引用:

原帖由 @ff_cactus 于 2016-2-2 22:12 发表
你阅读理解能力这么差，我可没功夫给你解释。

但是，这些设备在使用的过程中也会收集用户的个人信息，比如姓名、年龄、性别等，而这些信息都有可能在设备利用WiFi传输数据过程中泄露。
----------------------
这一段话不买不明白，小米手环压根不带WiFi功能，请问一下怎么通过一个不具备的能力泄漏数据？

作者: ff_cactus 时间: 2016-2-3 18:24

posted by wap, platform: iPhone

引用:

原帖由 @jun4rui 于 2016-2-3 18:16 发表
但是，这些设备在使用的过程中也会收集用户的个人信息，比如姓名、年龄、性别等，而这些信息都有可能在设备利用WiFi传输数据过程中泄露。

这一段话不买不明白，小米手环压根不带WiFi功能，请问一下怎么通过一个不具备的能力泄漏数据？

这里应该是错误的把蓝牙引述成了Wi-Fi。

作者: jun4rui 时间: 2016-2-3 18:32

posted by wap, platform: 小米 NOTE

引用:

原帖由 @ff_cactus 于 2016-2-2 22:24 发表
这里应该是错误的把蓝牙引述成了WiFi。

但是小米手环压根不保存这些数据啊，这又怎么通过WiFi传输呢？

作者: ff_cactus 时间: 2016-2-3 18:40

posted by wap, platform: iPhone

引用:

原帖由 @jun4rui 于 2016-2-3 18:32 发表
但是小米手环压根不保存这些数据啊，这又怎么通过WiFi传输呢？

我的理解是在用蓝牙转发数据的时候数据会被截获。至于小米手环会传些什么我就不知道了。

作者: 贝卡卡 时间: 2016-2-3 18:43

posted by wap, platform: iPhone
idc大法好！

作者: jun4rui 时间: 2016-2-3 18:55

posted by wap, platform: 小米 NOTE

引用:

原帖由 @ff_cactus 于 2016-2-2 22:40 发表
我的理解是在用蓝牙转发数据的时候数据会被截获。至于小米手环会传些什么我就不知道了。

它本身不存储这些数据，自然也没法子传输，不传输的话该怎么被截获？

作者: georgebartom 时间: 2016-2-3 18:57

文章里哪里说到小米手环了？

这算不算标题党？

作者: ff_cactus 时间: 2016-2-3 18:59

posted by wap, platform: iPhone

引用:

原帖由 @jun4rui 于 2016-2-3 18:55 发表
它本身不存储这些数据，自然也没法子传输，不传输的话该怎么被截获？

你的实时运动数据不能穿？

作者: jun4rui 时间: 2016-2-3 19:02

posted by wap, platform: 小米 NOTE

引用:

原帖由 @ff_cactus 于 2016-2-2 22:59 发表
你的实时运动数据不能穿？

那数据就是步数，这算隐私？文章里面说的是姓名、性别之类数据啊，这些小米手环能保存？会在运动的时候传输？还是通过不存在的WiFi传输？

作者: ff_cactus 时间: 2016-2-3 19:12

posted by wap, platform: iPhone

引用:

原帖由 @jun4rui 于 2016-2-3 19:02 发表
那数据就是步数，这算隐私？文章里面说的是姓名、性别之类数据啊，这些小米手环能保存？会在运动的时候传输？还是通过不存在的WiFi传输？

先说往手机传的情况。
这里出问题的是它们用的传输协议。也许小米今天不传，可没准小米手环2它存了敏感信息就会传。
再说往手环传的情况。
比如小米手环想要准确的计算出你跑步卡路里的消耗量。他也许会向小米手机查询用户的性别、年龄、体重等。没准小米手机暗藏了这些信息。

作者: jun4rui 时间: 2016-2-3 19:31

posted by wap, platform: 小米 NOTE

引用:

原帖由 @ff_cactus 于 2016-2-2 23:12 发表
先说往手机传的情况。
这里出问题的是它们用的传输协议。也许小米今天不传，可没准小米手环2它存了敏感信息就会传。
再说往手环传的情况。
比如小米手环想要准确的计算出你跑步卡路里的消耗量。他也许会向小米手机查询用户的性别、年龄、体重等。没准小米手机暗藏了这些信息。

1、至少小米现在没有传，这根本没技术理论支持文章就这么信口开河，没根据瞎猜。

2、计算全部在手机app端小米手环根本没这么高级的能力，有就不会只要69块了。

别说更离谱的WiFi了，小米压根不具备这个能力。这文章能不能写得可信点？浑身上下说的一点可信度吗？

作者: ff_cactus 时间: 2016-2-3 19:36

posted by wap, platform: iPhone

引用:

原帖由 @jun4rui 于 2016-2-3 19:31 发表
1、至少小米现在没有传，这根本没技术理论支持文章就这么信口开河，没根据瞎猜。

2、计算全部在手机app端小米手环根本没这么高级的能力，有就不会只要69块了。

别说更离谱的WiFi了，小米压根不具备这个能力。这文章能不能写得可信点？浑身上下说的一点可信度吗？

笑死了。
你咋知道它没存没传，硬件你设计的？
你咋知道它咋算的，软件你写的？

作者: woodnymph 时间: 2016-2-3 19:37

引用:

原帖由 ff_cactus 于 2016-2-3 19:36 发表
posted by wap, platform: iPhone
笑死了。
你咋知道它没存没传，硬件你设计的？
你咋知道它咋算的，软件你写的？

笑死了。
你咋知道它存了传了，硬件你设计的？
你咋知道它咋算的，软件你写的？

作者: yinzhili 时间: 2016-2-3 19:38

posted by wap, platform: iPad
用过几天小米的手环，年龄性别和体重数据是由用户自己在app里输入的，姓名则根本没有。所以可能泄露的也就是年龄体重和性别了。
但是蓝牙的有效传输距离那么短，在那么近的地方，你的性别年龄和体重，通过肉眼就能大致预测出来了。还用得着费那么大劲通过蓝牙来窃取吗。

作者: jun4rui 时间: 2016-2-3 19:49

posted by wap, platform: 小米 NOTE

引用:

原帖由 @ff_cactus 于 2016-2-2 23:36 发表
笑死了。
你咋知道它没存没传，硬件你设计的？
你咋知道它咋算的，软件你写的？

体重之类的前面别人说了，是存在手机里面自己输入的，这玩意功能超简单，需要把用户信息传给手环，再从手环传给手机，再用手机计算这么蠢？

这样做除了增加成本，增加能耗，浪费时间有任何意义？

我都想得出小米硬件设计师比我这个外行花1分钟想出来的还不如？

更别提还WiFi呢，小米手环里面

作者: jun4rui 时间: 2016-2-3 19:49

posted by wap, platform: 小米 NOTE
有啥早就有拆解需要我猜？

作者: jun4rui 时间: 2016-2-3 19:57

posted by wap, platform: 小米 NOTE
小米手环只传输数据，数据并不会在手环上面计算，因为一来手环根本不具备运算这些数据的必要性，浪费电而且不适合算法的调整，每次修改算法都需要更新手环端固件，这样没必要也不合适。

这个从两点就能看出：一来是小米手环同步数据有个百分比进度需要一段时间，如果直接手环端运算直接给出结果就行还需要传这么多原始数据？二来手环算法更新只需要更新手机app，压根就没更新手环，这也说明算法是放在手机app里而不是手环上。

作者: LTFYH 时间: 2016-2-3 20:08

posted by wap, platform: Android
要多脑残才会想到在手环上存储用户信息

作者: ff_cactus 时间: 2016-2-3 20:35

posted by wap, platform: iPhone

引用:

原帖由 @jun4rui 于 2016-2-3 19:57 发表
小米手环只传输数据，数据并不会在手环上面计算，因为一来手环根本不具备运算这些数据的必要性，浪费电而且不适合算法的调整，每次修改算法都需要更新手环端固件，这样没必要也不合适。

这个从两点就能看出：一来是小米手环同步数据有个百分比进度需要一段时间，如果直接手环端运算直接给出结果就行还需要传这么多原始数据？二来手环算法更新只需要更新手机app，压根就没更新手环，这也说明算法是放在手机app里而不是手环上。

用不安全协议就是原罪。
协议都不用安全的你还指望人家保障你的隐私啊。可笑。
就像你用明文传输，你一句又不传密码，就能敷衍过去吗。

作者: colybobo 时间: 2016-2-3 20:39

posted by wap, platform: iPhone
这ID好像是假虚片吧？

作者: jjx01 时间: 2016-2-3 21:43

引用:

原帖由 ff_cactus 于 2016-2-3 18:24 发表
posted by wap, platform: iPhone
这里应该是错误的把蓝牙引述成了Wi-Fi。

这不就是扭曲事实么

作者: 资深围观群众 时间: 2016-2-3 22:29

喷了，你们跟个非正常人类瞎折腾啥

作者: skcfan 时间: 2016-2-3 23:33

能记录撸管手速传给雷军么

作者: zhangyijieqiu3 时间: 2016-2-4 00:46

大黑若粉

作者: doraamon 时间: 2016-2-4 04:45

posted by wap, platform: iPhone
反正小米什么的不用。

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)