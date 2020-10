Luka w zabezpieczeniach zaawansowanego technologicznie pasa cnoty dla mężczyzn umożliwiła hakerom jednoczesne zdalne blokowanie wszystkich używanych na świecie urządzeń. Blokada połączona z internetem nie ma możliwości ręcznego sterowania, więc właściciele mogli stanąć przed perspektywą użycia szlifierki lub przecinaka do śrub, aby uwolnić się z metalowego zacisku.

Aplikacja zabawki erotycznej została naprawiona przez chińskiego programistę po tym, jak zespół brytyjskich specjalistów ds. bezpieczeństwa zgłosił im błąd. Chińczycy opublikowali również obejście tego problemu. Może się ono okazać przydatne dla każdego, kto nadal korzysta ze starej wersji aplikacji, która została dezaktywowana w wyniku wykorzystania przez hakera. Każda inna próba przecięcia plastikowego korpusu urządzenia stwarza ryzyko obrażeń.

Brytyjczycy odkryli atak na penisy

Pen Test Partners (PTP) – firma zajmująca się bezpieczeństwem cybernetycznym z siedzibą w Buckingham – cieszy się reputacją ujawniania dziwacznych odkryć, w tym problemów z innymi zabawkami erotycznymi w przeszłości. Mówi się, że ostatnie odkrycie wskazuje, że twórcy „inteligentnych” produktów dla dorosłych wciąż muszą się wiele nauczyć.

– Problem polega na tym, że producenci tych zabawek czasami spieszą się z wypuszczaniem swoich produktów na rynek – komentuje Alex Lomas z PTP. – W większości przypadków problemem jest ujawnienie wrażliwych danych osobowych, ale w tym przypadku można było zostać fizycznie zablokowanym.

Zablokuj i zaciśnij

Qiui’s Cellmate Chastity Cage to erotyczna zabawka sprzedawana online za około 190 dolarów. Sprzedaje się ją, by dać człowiekowi kontrolę nad dostępem do ciała partnera. Zostało sprzedanych około 40 tys. urządzeń (dane na podstawie liczby identyfikatorów przyznanych przez twórcę urządzeń z miasta Guangdong). Pas cnoty bezprzewodowo łączy się ze smartfonem za pośrednictwem sygnału Bluetooth, który służy do wyzwalania mechanizmu blokady i zacisku urządzenia. Aby to osiągnąć, oprogramowanie wysyła polecenie do serwera komputerowego używanego przez producenta.

Specjaliści od cyberbezpieczeństwa powiedzieli, że odkryli sposób na oszukanie serwera w celu ujawnienia zarejestrowanej nazwy każdego właściciela urządzenia, a także innych danych osobowych, a także współrzędnych wszystkich lokalizacji, z których aplikacja była używana. Ponadto powiedzieli, że mogą ujawnić unikalny kod, który został przypisany do każdego urządzenia.

Cnotliwe kody

Kodów można użyć, aby serwer zignorował żądania aplikacji w celu odblokowania dowolnej ze zidentyfikowanych zabawek. PTP wysłali maile do Qiui, wzywając do rozwiązania tego problemu i zaangażowali serwis informacyjny Techcrunch do pomocy w nacisku na przyspieszenie działań. Techcrunch napisał, że dyrektor generalny Qiui powiedział, że próbował rozwiązać problem, ale ilekroć to robił, było jeszcze gorzej: „Kiedy to naprawialiśmy, stwarzało to tym więcej problemów”.

Jeden ranny przez blokadę

Pięć miesięcy po pierwszym kontakcie brytyjski zespół ds. bezpieczeństwa w PTP zdecydował się ujawnić sprawę. – Biorąc pod uwagę banalną naturę znalezienia niektórych z tych problemów oraz fakt, że Qiui pracuje na innym urządzeniu wewnętrznym, poczuliśmy się zobowiązani do ostrzeżenia użytkowników – powiedział Lomas.

BBC poprosiło Qiui o komentarz, ale dotąd nie nadszedł. Z kolei Techcrunch poinformował, że nie ma dowodów na to, że ktoś wykorzystał włamanie do wyrządzenia komukolwiek szkody. Zauważył jednak, że jeden recenzent online, który wydawał się być zablokowany z powodu nie mającego związku ze sprawą błędu, napisał, że został poszkodowany i miał „ranę, której rekonwalescencja zajęła prawie miesiąc”.