Пояс верности Cellmate оказался ловушкой: хакеры могут заблокировать его навсегда

Удар ниже пояса от интернета вещей: у умного пояса верности Qiui Cellmate обнаружили серьезную уязвимость.

3 комментария
Пояс верности Cellmate оказался ловушкой: хакеры могут заблокировать его навсегда

Удар ниже пояса от интернета вещей: у умного пояса верности Qiui Cellmate обнаружили серьезную уязвимость.

Исследователи из британской компании Pen Test Partners обнаружили уязвимость в электронном поясе верности для мужчин Qiui Cellmate. Производитель позиционирует гаджет как «первое в мире устройство для соблюдения целомудрия, управляемое с помощью приложения». Уязвимость может привести к полной блокировке устройства, после которой снять его без физического вмешательства не удастся. Для этого может понадобиться угловая шлифовальная машина или мощный болторез.

Qiui Cellmate позволяет партнеру удалённо блокировать и разблокировать устройство на мужчине с помощью специального приложения через Bluetooth. Исследователи выяснили, что для связи используется незащищённый API-интерфейс, получив доступ к которому, можно перехватить управление поясом верности и заблокировать его. Уязвимость позволяет открыть доступ к личным сообщениям в сопутствующем приложении и данным о местоположении пользователя.

Об уязвимости производитель узнал в июне этого года и перешел на более надежный API. Однако владельцы более старых поясов продолжают подвергать себя опасности, поэтому сотрудники Pen Test Partners решили опубликовать опубликовать исследование сейчас.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Атака российских хакеров затронула 250 ведомств и компаний США
Атака российских хакеров затронула 250 ведомств и компаний США
Атака российских хакеров затронула 250 ведомств и компаний США
Хакеры взломали 200+ организаций, включая Минфин США. Подозревают Россию
Хакеры взломали 200+ организаций, включая Минфин США. Подозревают Россию
Хакеры взломали 200+ организаций, включая Минфин США. Подозревают Россию
Недавно администрация Трампа признала, что иностранные хакеры взломали ряд ключевых правительственных сервисов и компаний в США. Пострадали более 200 организаций, включая Министерство финансов США. Собрали главное, что известно про атаку.
1 комментарий
Nvidia, Intel, Microsoft и другие крупные компании пострадали от взлома SolarWinds
Nvidia, Intel, Microsoft и другие крупные компании пострадали от взлома SolarWinds
Nvidia, Intel, Microsoft и другие крупные компании пострадали от взлома SolarWinds
Google сворачивает операционную систему Android Things
Google сворачивает операционную систему Android Things
Google сворачивает операционную систему Android Things

Обсуждение

Vitaly Sazanovich
Vitaly Sazanovich software engineer в SaM Solutions
1

Етить-колотить! Любопытство взяло верх. Нашёл в инете фотку, где эта штука на причиндалах. "угловая шлифовальная машина"? Ну не знаю...

lamez5
lamez5 Все что угодно в Фрилансер
0

А эта штука не мешает справлять нужду ?

0

Если считать нуждой сексуальную активность - однозначно мешает.
Но это не баг, это фича ;)

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже