Пояс верности Cellmate оказался ловушкой: хакеры могут заблокировать его навсегда

Удар ниже пояса от интернета вещей: у умного пояса верности Qiui Cellmate обнаружили серьезную уязвимость.

3 комментария
Пояс верности Cellmate оказался ловушкой: хакеры могут заблокировать его навсегда

Удар ниже пояса от интернета вещей: у умного пояса верности Qiui Cellmate обнаружили серьезную уязвимость.

Исследователи из британской компании Pen Test Partners обнаружили уязвимость в электронном поясе верности для мужчин Qiui Cellmate. Производитель позиционирует гаджет как «первое в мире устройство для соблюдения целомудрия, управляемое с помощью приложения». Уязвимость может привести к полной блокировке устройства, после которой снять его без физического вмешательства не удастся. Для этого может понадобиться угловая шлифовальная машина или мощный болторез.

Qiui Cellmate позволяет партнеру удалённо блокировать и разблокировать устройство на мужчине с помощью специального приложения через Bluetooth. Исследователи выяснили, что для связи используется незащищённый API-интерфейс, получив доступ к которому, можно перехватить управление поясом верности и заблокировать его. Уязвимость позволяет открыть доступ к личным сообщениям в сопутствующем приложении и данным о местоположении пользователя.

Об уязвимости производитель узнал в июне этого года и перешел на более надежный API. Однако владельцы более старых поясов продолжают подвергать себя опасности, поэтому сотрудники Pen Test Partners решили опубликовать опубликовать исследование сейчас.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Горячие события

MobileOptimized 2020 Online Edition Conference
6 ноября — 7 ноября

MobileOptimized 2020 Online Edition Conference

Читайте также

«Внешняя DDoS-атака». Набцанк объяснил, почему не работал сайт
«Внешняя DDoS-атака». Набцанк объяснил, почему не работал сайт
«Внешняя DDoS-атака». Набцанк объяснил, почему не работал сайт
1 комментарий
Нидерландский хакер взломал Twitter-аккаунт Трампа. Соцсеть отрицает
Нидерландский хакер взломал Twitter-аккаунт Трампа. Соцсеть отрицает
Нидерландский хакер взломал Twitter-аккаунт Трампа. Соцсеть отрицает
Хакеры заявили, что могут взломать чип безопасности Apple T2
Хакеры заявили, что могут взломать чип безопасности Apple T2
Хакеры заявили, что могут взломать чип безопасности Apple T2
«Интернет вещей» от А1 повысил безопасность электроустановок
«Интернет вещей» от А1 повысил безопасность электроустановок
«Интернет вещей» от А1 повысил безопасность электроустановок

Обсуждение

Vitaly Sazanovich
Vitaly Sazanovich software engineer в SaM Solutions
1

Етить-колотить! Любопытство взяло верх. Нашёл в инете фотку, где эта штука на причиндалах. "угловая шлифовальная машина"? Ну не знаю...

lamez5
lamez5 Все что угодно в Фрилансер
0

А эта штука не мешает справлять нужду ?

0

Если считать нуждой сексуальную активность - однозначно мешает.
Но это не баг, это фича ;)

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже