Украсть член: хакеры взломали пояса верности

remove_red_eye 1467 access_time thumb_up 0

Осенью 2020 года в сети появилась информация о том, что пояса верности от китайской компании Qiui оказались небезопасными. В частности, Pen Test Partners — компания, специализирующаяся на исследовании кибер-угроз, сообщила о том, что множество устройств подверглось атаке со стороны хакеров. Злоумышленники взламывали девайсы, блокировали их и требовали от владельцев секс-игрушек выкуп.


Аналитики компании сообщили о том, что блокировка могла происходить удаленно. При этом высвободиться из игрушки без приложения и с применением только физической силы довольно проблематично. Устройство полностью управляется через специальное приложение — Cellmate, не имеет физического ключа или специальных кнопок, чтобы высвободиться в ручном режиме. Такой нюанс работы пояса поставил их владельцев в очень неприятную ситуацию.

Основная проблема заключалась в уязвимости программного интерфейса приложения. Его API использовался для дистанционной связи между поясом и приложением. Информация о нем оказалась открытой, более того, она не защищалась никаким паролем. Это означало, что API мог попасть в руки любого постороннего человека и впоследствии использоваться для захвата контроля над устройством пользователя. Такой пробел в разработке ставил под угрозу конфиденциальность информации о пользователе. Хакер получал полный доступ к геолокации и паролям жертвы, получал возможность удаленного контроля над взломанным устройством.

Эксперты компании Pen Test Partners заявили о том, что получить доступ к девайсу оказалось настолько просто, что это не заняло бы у злоумышленника и пары дней.


Один из пользователей пояса верности поделился своей историей в Сети. Он рассказал, что однажды получил сообщение с неизвестного номера с угрозой о блокировке девайса и требованием выкупа в размере 1 тысячи биткойнов. Парень решил, что это все лишь розыгрыш его девушки. Но, созвонившись с ней, понял, что эти требования совсем не шутка подруги, а вполне реальная угроза.


Надеясь на лучший исход, он отправил на счет хакеров требуемую сумму, но те отказались вернуть доступ и потребовали больше денег. После этого, парень отправился в строительный магазин, приобрел там болторез и самостоятельно высвободился из девайса. В результате получил небольшой порез и месяц воздержания от секса.

После волны обсуждений в Сети, китайские разработчики, на всякий случай, выпустили видео о том, как можно самостоятельно выбраться из заблокированного устройства с помощью отвертки. Также они заверили пользователей в том, что все пробелы в коде были устранены и новая версия приложения совершенно безопасна.


Но не все пользователи поспешили обновить установленные приложения, в результате чего хакеры продолжили пользоваться возможностью взлома и вымогать выкуп за заблокированные гениталии.

Оцените пост:

100% thumb_down 2

Извините, Вы уже проголосовали.

Оставить комментарий

keyboard_arrow_up