中國大陸一款智慧男用貞操帶證實可被駭客入侵 遠端「鎖鳥」無法拿下

TTMC 2020-10-8 11:57:39 發表於 國際新聞 [顯示全部樓層] 回覆獎勵 閱讀模式 0 2216
心得:
這個乍看有點像電動刮鬍刀的東西,原來是中國製造的男用高科技貞操帶(套),連這種東西都埋了地雷,可從遠端操控永久鎖住,中國製造的東西問題特別多,中國人不黑心會死?滯留在台灣,自認是中國人的2%都應該買一個套上去。




英國資安公司 Pen Test Partners 發現這款中國的智慧男性貞操帶 API 設計有非常多缺陷,駭客可以輕易駭進,遠端把貞操帶永久性鎖起來!

Cellmate Chastity Cage 是一款專為 BDSM 族群所設計,具備連網能力可以用 APP 解鎖的「智慧男性貞操帶」,依照使用者設定,可以將穿戴者生殖器的「生殺大權」交給另外一個夥伴。不過這款男用貞操帶被爆出有著致命的資安問題。



英國資安公司 Pen Test Partners 發現 Cellmate Chastity Cage 的 API 設計有非常多缺陷,導致駭客可以很輕易的駭進 APP 裡,遠端把貞操帶永久性鎖起來!不只如此,駭客還可以從 API 裡輕易的獲得使用者的私人訊息和地理定位資訊。

而且這款貞操帶的設計比較特別,表面是氯丁橡膠塗層的聚碳酸酯,並且用一個特殊的鋅合金卡環扣住陰囊(但有開口可以小便),它沒有像是實體鑰匙或手動按鈕等其他物理性的解法,所以只能用切割機、螺栓鉗,或是用過載電壓讓電路板短路等危險性極高的暴力手法打開它....

這是一款中國設計、中國製造的產品,生產商為廣州佛山的「囚愛 QIUI」;而且在被證實可以駭客攻擊之前,這款貞操帶 APP 的評價就十分糟糕,經常「當機」無法順利解鎖。



Pen Test Partners 的資安人員也說,他們在 4 月份就發現了 API 漏洞並且跟囚愛報告,雖然他們在 6 月份更新了貞操帶的 APP 以修復該漏洞,但還是有非常多的使用者未更新;此外囚愛曾向美媒保證 8 月份會在全面更新一次,但至今並未實現。囚愛現在的麻煩是,如果它完全禁用舊的 API 的確能修復漏洞,但可能把所有尚未更新 APP 的貞操帶上鎖,反而更糟。

這款商品台灣也有網路商家在賣,若您是使用者請多注意了。

新聞來源:2020-10-07   聯合新聞網
新聞連結:中國大陸一款智慧男用貞操帶證實可被駭客入侵 遠端「鎖鳥」無法拿下





單選投票, 共有 6 人參與投票
你所屬的會員群組沒有投票權限

暫無任何回文,期待你打破沉寂

你需要登入後才可以回覆 登入 | 註冊會員

本版積分規則

TTMC

LV:7 大臣

追蹤
  • 5275

    主題

  • 27532

    回文

  • 4

    粉絲