Технологии
Дамир Камалетдинов

«Твой член теперь мой»: хакеры начали взламывать пояса верности для мужчин и требовать выкуп за разблокировку пенисов

Похоже подключённое к интернету устройство для блокировки половых органов изначально было не лучшей идеей.

Хакеры начали взламывать Qiui Cellmate — «умные» пояса верности для мужчин, которые позволяют удалённо блокировать пенисы. Злоумышленники требуют выкуп за разблокировку, а пользователи не могут провести её сами и безболезненно. На это обратили внимание в Vice.

Одной из жертв взлома хакер написал «твой член теперь мой» и потребовал перечислить выкуп за пенис в биткоинах — об этом журналистам рассказал исследователь по кибербезопасности под псевдонимом Smelly. В его распоряжении оказалось несколько переписок хакеров с жертвами.

Один из пострадавших, назвавшийся Робертом, заявил, что получил сообщение от хакера с запросом платежа на 0,02 биткоина (около 750 долларов) для разблокировки своего устройства. Мужчина отметил, что его пояс верности определённо был «заблокирован» и он не смог получить к нему доступ. «К счастью, я не заблокировал в нём себя, когда это случилось», — пояснил Роберт.

Другой пострадавший от взлома под именем RJ рассказал журналистам в переписке, что тоже потерял контроль над поясом верности. Он не уточнил, запер ли его хакер, но заявил, что злоумышленник также потребовал выкуп за разблокировку.

Уязвимость в «умном» поясе верности для мужчин Cellmate обнаружили ещё в октябре 2020 года. Тогда исследователи по кибербезопасности сообщили о возможности удалённо заблокировать устройство и указали на невоможность самостоятельно выбраться в этом случае. Единственным способом избавиться от Cellmate оказалось применение физической силы извне.

tjournal.ru
В «умном» поясе верности для мужчин нашли уязвимость, которая позволяет навсегда заблокировать пенис пользователя — Технологии на TJ
До тех пор, пока кто-то не применит физическую силу извне — производитель не предусмотрел механизм экстренного отключения.

Проблема заключалась в незащищённом API, которое позволяло управлять устройствами не только партнёру владельца, но и любому желающему. Кроме того, этот же API позволил получить доступ к геолокации пользователей и переписке в приложении Cellmate. Тогда исследователям удалось обнаружить геолокации десятков тысяч пользователей, активировавших приложение.

#новости #уязвимости