Uma falha em um cinto de castidade eletrĂŽnico permitiu a um hacker obter acesso remoto a eles e mantĂȘ-los trancados.
Os cintos de castidade existem hå séculos e impedem que o usuårio ou seu parceiro possam tocar com segurança seus órgãos genitais e ter relaçÔes sexuais.
Os dispositivos também são usados na comunidade BDSM como uma forma de criar um relacionamento de dominação e submissão, onde o primeiro 'possui' os órgãos genitais e não permite que a submissa os use até que estejam prontos.
O Qiui Cellmate foi apelidado de 'primeiro dispositivo de castidade controlado por aplicativo do mundo'; no entanto, uma pessoa conseguiu invadir o dispositivo depois que o fabricante deixou a codificação (API) aberta para ataques.
O dispositivo se conecta a um aplicativo usando uma API, no entanto, essa codificação não tinha uma senha, ou seja, qualquer pessoa, em qualquer lugar do mundo poderia assumir o controle do dispositivo.
Um hacker teria enviado a suas vĂtimas mensagens sinistras de que o dispositivo havia sido bloqueado e que ele exigiria resgate de seus pĂȘnis.
"Seu c ** k Ă© meu agora", disse o hacker a uma das vĂtimas, de acordo com o VX-underground.
Uma vĂtima disse ao Motherboard que recebeu uma mensagem de uma fonte anĂŽnima que exigia que ele transferisse cerca de $ 900 ou o dispositivo seria bloqueado para sempre. Ele verificou seu bloqueio e ficou chocado ao ver que o hacker havia realmente conseguido controlĂĄ-lo.
Como o dispositivo travou com um anel de metal embaixo do pĂȘnis do usuĂĄrio, seria necessĂĄrio um cortador de parafusos resistente ou uma rebarbadora para libertar o usuĂĄrio.
Felizmente, ele nĂŁo estava usando o dispositivo no momento e disse ao hacker para desligar.
As questÔes relacionadas à vulnerabilidade nesses tipos de måquinas foram levantadas pela primeira vez em outubro do ano passado, quando a Pen Test Partners descobriu que havia uma fenda na armadura.
Alex Lomas, da PTP, disse à Attitude : "Meu conselho provavelmente seria parar de usar o dispositivo por enquanto, até que Qiui tenha a oportunidade de consertar totalmente os problemas. Como Qiui observou em sua declaração ao Techcrunch 'Quando o consertamos, cria mais problemas' portanto, estou inclinado a esperar até que as coisas sejam resolvidas.
"O maior problema, Ă© claro, Ă© que o Qiui mantĂ©m uma grande quantidade de dados Ăntimos e pessoais, incluindo a localização dos usuĂĄrios, e realmente nĂŁo hĂĄ muito que os usuĂĄrios possam fazer sobre isso atĂ© que o Qiui resolva as vulnerabilidades.
"Ouvimos de um de seus usuårios que eles estão esperando hå meses que o Qiui até mesmo reconheça uma solicitação para excluir sua conta e dados também."
