打印

曝小米等手环泄露用户信息

ff_cactus

小黑屋

帖子: 7939
精华: 0
积分: 15715
激骚: -946 度
爱车
主机
相机
手机
注册时间: 2006-12-22

发短消息
加为好友
当前离线

1^# 大中小发表于 2016-2-3 17:48 显示全部帖子

posted by wap, platform: iPhone
网易科技讯 2月3日消息，《每日邮报》报道称，非营利组织Open Effect和多伦多大学最新研究发现，市面上流行的健身追踪设备往往会泄露个人信息，它们发出的蓝牙信息容易被黑客跟踪，即使关闭蓝牙也无法解决问题。目前被发现存在这些问题的设备包括Basis，Fitbit，Garmin，Jawbone，Mio，Withings和小米，而苹果的Apple Watch是唯一符合标准的设备。

健康追踪设备被广泛用于收集用户的活动数据，像私人教练一样记录用户的卡路里消耗情况。但是，这些设备在使用的过程中也会收集用户的个人信息，比如姓名、年龄、性别等，而这些信息都有可能在设备利用WiFi传输数据过程中泄露。在Open Effect的合作研究中，研究人员对多个较为突出的设备进行了测试。

研究显示，除了Apple Watch，其余健康追踪设备都有着一个固定不变的标识，而这个标识会让第三方组织在任意时刻任意位置跟踪设备。研究还发现，即使关闭与设备配对的手机蓝牙，这些标识符仍有可能继续泄露信息。研究报告作者之一安德鲁·希尔斯（Andrew Hilts）表示，目前行业内已经制定了蓝牙隐私标准，该标准规定了设备厂商应该如何保护用户的隐私。“我们正尽力鼓励健康追踪设备厂商采用这一标准。”

除此之外，研究报告显示，这些健康追踪设备生成的数据有可能被篡改。由于这些设备产生的数据多用于保险和法律目的，那么存在被篡改的可能性意味着，这些数据变得不太可靠。

研究人员表示，Fitbit、英特尔Basis和Mio等部分公司回应了联系请求，并表示愿意就隐私和安全问题进行对话。Fitbit甚至表态愿意实行蓝牙隐私保护标准，而Apple Watch是目前唯一一款遵循此标准的设备。（云旗）

TOP

ff_cactus

小黑屋

帖子: 7939
精华: 0
积分: 15715
激骚: -946 度
爱车
主机
相机
手机
注册时间: 2006-12-22

发短消息
加为好友
当前离线

2^# 大中小发表于 2016-2-3 18:01 显示全部帖子

posted by wap, platform: iPhone

引用:

原帖由 @分分钟叫你做人于 2016-2-3 17:56 发表
好了日经贴,每天一黑,不黑不舒服斯基:D

黑是扭曲事实。
这种如实报道黑什么了？自欺欺人。

TOP

ff_cactus

小黑屋

帖子: 7939
精华: 0
积分: 15715
激骚: -946 度
爱车
主机
相机
手机
注册时间: 2006-12-22

发短消息
加为好友
当前离线

3^# 大中小发表于 2016-2-3 18:12 显示全部帖子

posted by wap, platform: iPhone

引用:

原帖由 @jun4rui 于 2016-2-3 18:10 发表
小米手环只发送很基本的运动数据，什么名字性别、年龄、姓名之类的都是放在手机app端处理保存的，根本没办法做到文章里面说的泄漏隐私嘛。

楼主说说一个根本不保存隐私数据的玩意该怎么泄漏隐私给黑客？这个我真不明白。

你阅读理解能力这么差，我可没功夫给你解释。

TOP

ff_cactus

小黑屋

帖子: 7939
精华: 0
积分: 15715
激骚: -946 度
爱车
主机
相机
手机
注册时间: 2006-12-22

发短消息
加为好友
当前离线

4^# 大中小发表于 2016-2-3 18:24 显示全部帖子

posted by wap, platform: iPhone

引用:

原帖由 @jun4rui 于 2016-2-3 18:16 发表
但是，这些设备在使用的过程中也会收集用户的个人信息，比如姓名、年龄、性别等，而这些信息都有可能在设备利用WiFi传输数据过程中泄露。

这一段话不买不明白，小米手环压根不带WiFi功能，请问一下怎么通过一个不具备的能力泄漏数据？

这里应该是错误的把蓝牙引述成了Wi-Fi。

TOP

ff_cactus

小黑屋

帖子: 7939
精华: 0
积分: 15715
激骚: -946 度
爱车
主机
相机
手机
注册时间: 2006-12-22

发短消息
加为好友
当前离线

5^# 大中小发表于 2016-2-3 18:40 显示全部帖子

posted by wap, platform: iPhone

引用:

原帖由 @jun4rui 于 2016-2-3 18:32 发表
但是小米手环压根不保存这些数据啊，这又怎么通过WiFi传输呢？

我的理解是在用蓝牙转发数据的时候数据会被截获。至于小米手环会传些什么我就不知道了。

TOP

ff_cactus

小黑屋

帖子: 7939
精华: 0
积分: 15715
激骚: -946 度
爱车
主机
相机
手机
注册时间: 2006-12-22

发短消息
加为好友
当前离线

6^# 大中小发表于 2016-2-3 18:59 显示全部帖子

posted by wap, platform: iPhone

引用:

原帖由 @jun4rui 于 2016-2-3 18:55 发表
它本身不存储这些数据，自然也没法子传输，不传输的话该怎么被截获？

你的实时运动数据不能穿？

TOP

ff_cactus

小黑屋

帖子: 7939
精华: 0
积分: 15715
激骚: -946 度
爱车
主机
相机
手机
注册时间: 2006-12-22

发短消息
加为好友
当前离线

7^# 大中小发表于 2016-2-3 19:12 显示全部帖子

posted by wap, platform: iPhone

引用:

原帖由 @jun4rui 于 2016-2-3 19:02 发表
那数据就是步数，这算隐私？文章里面说的是姓名、性别之类数据啊，这些小米手环能保存？会在运动的时候传输？还是通过不存在的WiFi传输？

先说往手机传的情况。
这里出问题的是它们用的传输协议。也许小米今天不传，可没准小米手环2它存了敏感信息就会传。
再说往手环传的情况。
比如小米手环想要准确的计算出你跑步卡路里的消耗量。他也许会向小米手机查询用户的性别、年龄、体重等。没准小米手机暗藏了这些信息。

TOP

ff_cactus

小黑屋

帖子: 7939
精华: 0
积分: 15715
激骚: -946 度
爱车
主机
相机
手机
注册时间: 2006-12-22

发短消息
加为好友
当前离线

8^# 大中小发表于 2016-2-3 19:36 显示全部帖子

posted by wap, platform: iPhone

引用:

原帖由 @jun4rui 于 2016-2-3 19:31 发表
1、至少小米现在没有传，这根本没技术理论支持文章就这么信口开河，没根据瞎猜。

2、计算全部在手机app端小米手环根本没这么高级的能力，有就不会只要69块了。

别说更离谱的WiFi了，小米压根不具备这个能力。这文章能不能写得可信点？浑身上下说的一点可信度吗？

笑死了。
你咋知道它没存没传，硬件你设计的？
你咋知道它咋算的，软件你写的？

TOP

ff_cactus

小黑屋

帖子: 7939
精华: 0
积分: 15715
激骚: -946 度
爱车
主机
相机
手机
注册时间: 2006-12-22

发短消息
加为好友
当前离线

9^# 大中小发表于 2016-2-3 20:35 显示全部帖子

posted by wap, platform: iPhone

引用:

原帖由 @jun4rui 于 2016-2-3 19:57 发表
小米手环只传输数据，数据并不会在手环上面计算，因为一来手环根本不具备运算这些数据的必要性，浪费电而且不适合算法的调整，每次修改算法都需要更新手环端固件，这样没必要也不合适。

这个从两点就能看出：一来是小米手环同步数据有个百分比进度需要一段时间，如果直接手环端运算直接给出结果就行还需要传这么多原始数据？二来手环算法更新只需要更新手机app，压根就没更新手环，这也说明算法是放在手机app里而不是手环上。

用不安全协议就是原罪。
协议都不用安全的你还指望人家保障你的隐私啊。可笑。
就像你用明文传输，你一句又不传密码，就能敷衍过去吗。

TOP