Украсть член: хакеры взломали пояса верности
remove_red_eye 1466 access_time thumb_up 0
Осенью 2020 года в сети появилась информация о том, что пояса верности от китайской компании Qiui оказались небезопасными. В частности, Pen Test Partners — компания, специализирующаяся на исследовании кибер-угроз, сообщила о том, что множество устройств подверглось атаке со стороны хакеров. Злоумышленники взламывали девайсы, блокировали их и требовали от владельцев секс-игрушек выкуп.
Аналитики компании сообщили о том, что блокировка могла происходить удаленно. При этом высвободиться из игрушки без приложения и с применением только физической силы довольно проблематично. Устройство полностью управляется через специальное приложение — Cellmate, не имеет физического ключа или специальных кнопок, чтобы высвободиться в ручном режиме. Такой нюанс работы пояса поставил их владельцев в очень неприятную ситуацию.
Основная проблема заключалась в уязвимости программного интерфейса приложения. Его API использовался для дистанционной связи между поясом и приложением. Информация о нем оказалась открытой, более того, она не защищалась никаким паролем. Это означало, что API мог попасть в руки любого постороннего человека и впоследствии использоваться для захвата контроля над устройством пользователя. Такой пробел в разработке ставил под угрозу конфиденциальность информации о пользователе. Хакер получал полный доступ к геолокации и паролям жертвы, получал возможность удаленного контроля над взломанным устройством.
Эксперты компании Pen Test Partners заявили о том, что получить доступ к девайсу оказалось настолько просто, что это не заняло бы у злоумышленника и пары дней.
Один из пользователей пояса верности поделился своей историей в Сети. Он рассказал, что однажды получил сообщение с неизвестного номера с угрозой о блокировке девайса и требованием выкупа в размере 1 тысячи биткойнов. Парень решил, что это все лишь розыгрыш его девушки. Но, созвонившись с ней, понял, что эти требования совсем не шутка подруги, а вполне реальная угроза.
Надеясь на лучший исход, он отправил на счет хакеров требуемую сумму, но те отказались вернуть доступ и потребовали больше денег. После этого, парень отправился в строительный магазин, приобрел там болторез и самостоятельно высвободился из девайса. В результате получил небольшой порез и месяц воздержания от секса.
После волны обсуждений в Сети, китайские разработчики, на всякий случай, выпустили видео о том, как можно самостоятельно выбраться из заблокированного устройства с помощью отвертки. Также они заверили пользователей в том, что все пробелы в коде были устранены и новая версия приложения совершенно безопасна.
Но не все пользователи поспешили обновить установленные приложения, в результате чего хакеры продолжили пользоваться возможностью взлома и вымогать выкуп за заблокированные гениталии.
