В «умном» поясе верности для мужчин нашли опасную уязвимость, которая грозит блокировкой достоинства
7 октября 2020 года
Исследователи в сфере кибербезопасности из британской компании Pen Test Partners обнаружили серьезную уязвимость в устройстве Qiui Cellmate, которое представляет собой управляемый со смартфона пояс верности для мужчин.
Гаджет Cellmate закрепляется на пенисе при помощи специального замка, который фиксируется прочным металлическим кольцом. Для управления замком используется специальное мобильное приложение, в котором исследователи и нашли уязвимость.
|
В Pen Test Partners выяснили, что API-интерфейс приложения, позволяющий передать управление гаджетом своему партнеру, не использует пароль и шифрование для обмена данными с гаджетом. Из-за этого перехватить управление поясом верности и заблокировать замок может любой желающий, а отсутствие механизма экстренной разблокировки замка на самом устройстве грозит неприятными последствиями в случае такого перехвата контроля над приложением. По словам исследователей, для принудительного вскрытия замка может потребоваться болторез или угловая шлифовальная машина, пишет TJ.
Отсутствие шифрования также распространяется на приватную переписку и данные о местоположении пользователей в приложении Cellmate - получить доступ к этим сведениям может любой желающий. В качестве доказательства в Pen Test Partners собрали данные о геолокации десятков тысяч пользователей при регистрации в приложении и нанесли их на карту, пишет издание "Код Дурова".
Как пишет TechCrunch, ранее владельцы Cellmate жаловались на гаджет. Так, среди отзывов встречаются сообщения о блокировках из-за сбоев в работе управляющего приложения. Один из пользователей из-за такой блокировки уже жаловались на проблемы с устройством. В отзывах о Cellmate можно найти упоминания случайных блокировок из-за проблем с приложением, некоторым удавалось выбраться случайно, а один из пользователей получил шрам, который заживал в течение месяца.
В Pen Test Partners сообщили о найденных уязвимостях в компанию Qiui еще в апреле 2020 года, но производитель неохотно шел на контакт и устранил уязвимости гаджета лишь частично. За несколько месяцев другие исследователи также нашли уязвимости в приложении для Cellmate, поэтому в компании решили опубликовать данные о проблемах с устройством.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
