Хакери навчилися зламувати чоловічі пояси вірності

Хакери навчилися зламувати «розумні» пояси вірності для чоловіків Cellmate виробництва китайської компанії Qiui, підключені до інтернету, повідомляє Vice. В обмін на розблокування пристрою зловмисники вимагають викуп у біткоїнах.

Cellmate — секс-іграшка, яку надягають на пеніс для запобігання ерекції та використовують у БДСМ-практиках. Розблокувати девайс самостійно сабмісив не може, пристроєм керує його домінант. Пояс вірності підключається до смартфона по блютусу, також регулювати його роботу можна у спеціальному додатку.

«Не має значення, де ви знаходитеся і що робите. З цим пристроєм ви як власник „ключа“ можете вирішувати, чи дозволено вашому сабмісиву зняти його. У додатку для Android або IOS ви зможете легко налаштувати обліковий запис і прив’язати Cellmate до вашого ID — для кожного користувача він унікальний. „Ключник“ визначає, коли розблокувати девайс» — так описують пристрій у Qiui.

«Твій член тепер належить мені», — повідомив хакер одній із жертв, зажадавши оплату в розмірі 0,02 біткоїна (на сьогоднішній день $750). Чоловік під ніком Роберт розповів, що його пристрій було заблоковано і він не міг отримати до нього доступ, але, на щастя, в момент злому не надягав Cellmate. Інший потерпілий під ніком RJ також підтвердив, що втратив статус «ключника» і не міг контролювати девайс.

Ще в жовтні 2020 року британська організація Pen Test Partners, яка спеціалізується на кібербезпеці, повідомила про ненадійність підключення Cellmate до мережі. Виробник залишив API — інтерфейс, який відповідає за взаємодію додатка з іншими програмами, доступним для будь-якого користувача, що дало можливість отримати контроль над ним не тільки клієнтам Qiui, але і хакерам. Також зловмисники змогли побачити геолокацію чоловіків. Представник Pen Test Partners Алекс Ломас підкреслив, що компанії необхідно змінити налаштування конфіденційності та посилити заходи безпеки.