中國大陸一款智慧男用貞操帶證實可被駭客入侵 遠端「鎖鳥」無法拿下

Photo Credit:QIUI
Photo Credit:QIUI

英國資安公司 Pen Test Partners 發現這款中國的智慧男性貞操帶 API 設計有非常多缺陷,駭客可以輕易駭進,遠端把貞操帶永久性鎖起來!

Cellmate Chastity Cage 是一款專為 BDSM 族群所設計,具備連網能力可以用 APP 解鎖的「智慧男性貞操帶」,依照使用者設定,可以將穿戴者生殖器的「生殺大權」交給另外一個夥伴。不過這款男用貞操帶被爆出有著致命的資安問題。

英國資安公司 Pen Test Partners 發現 Cellmate Chastity Cage 的 API 設計有非常多缺陷,導致駭客可以很輕易的駭進 APP 裡,遠端把貞操帶永久性鎖起來!不只如此,駭客還可以從 API 裡輕易的獲得使用者的私人訊息和地理定位資訊。

而且這款貞操帶的設計比較特別,表面是氯丁橡膠塗層的聚碳酸酯,並且用一個特殊的鋅合金卡環扣住陰囊(但有開口可以小便),它沒有像是實體鑰匙或手動按鈕等其他物理性的解法,所以只能用切割機、螺栓鉗,或是用過載電壓讓電路板短路等危險性極高的暴力手法打開它....

這是一款中國設計、中國製造的產品,生產商為廣州佛山的「囚愛 QIUI」;而且在被證實可以駭客攻擊之前,這款貞操帶 APP 的評價就十分糟糕,經常「當機」無法順利解鎖。

Photo Credit:QIUI
Photo Credit:QIUI

Pen Test Partners 的資安人員也說,他們在 4 月份就發現了 API 漏洞並且跟囚愛報告,雖然他們在 6 月份更新了貞操帶的 APP 以修復該漏洞,但還是有非常多的使用者未更新;此外囚愛曾向美媒保證 8 月份會在全面更新一次,但至今並未實現。囚愛現在的麻煩是,如果它完全禁用舊的 API 的確能修復漏洞,但可能把所有尚未更新 APP 的貞操帶上鎖,反而更糟。

這款商品台灣也有網路商家在賣,若您是使用者請多注意了。

《本文作者 Chris ,原文刊登於合作媒體INSIDE,聯合新聞網獲授權轉載。》

駭客 資安 男性 APP

延伸閱讀

台科大研究生趕論文要畢業 重要資料竟被駭客刪除

東京證交所今恢復交易 昨故障休市無駭客入侵現象

避免影響大選 華郵籲慎用匿名消息

西媒:中國駭客偷西班牙實驗室新冠肺炎疫苗資料

相關新聞

蘋果傳砍200萬支iPhone 12 mini 轉生產Pro

根據專門撰寫蘋果消息的PED30網站所看到的摩根士丹利投資分析報告,蘋果大砍200萬支iPhone 12 mini的生產...

法國空軍公布幻象兩千翻修照片 網友只注意到艙內採用Windows系統

法國空天軍(太空部隊與空軍)最近正在進行次世代戰機的規劃佈局。而依照之前法國軍方的規劃,在目前的這個過渡時期,會將現役的幻象兩千以及飆風戰機進行升級繼續服役,直到2030年法國的第六代戰機SCAF(FCAS)服役為止。

貼牌手機藏資安漏洞!台灣大哥大緊急召回 Amazing A32 手機

NCC 根據刑事警察局提供之情資顯示,台灣大哥大自有品牌「AMAZING A32」手機內建軟體藏有資安疑慮,要求台灣大哥大儘速善後補救。 對此,台灣大哥大緊急發布新聞稿回應,將與生產廠商力平國際公司合作,升級手機作業系統。

微軟:遭駭客查看部分原始碼 未影響客戶

微軟公司周四(31日)表示,疑似入侵眾多美國政府機構網路的俄羅斯駭

Pornhub斷尾求生:「紐約時報」事件後自刪了超過1000萬部影片

自 Visa、Mastercard 宣布停止支援刷卡付款後,《紐約時報》揭露 Pornhub 上未成年孩童非自願情色內容事件有了最新進展:Pornhub 一口氣下掉所有未經審查的影片,片量超過了 1000 萬部之譜。

Google、YouTube大當機!網哀號:世界末日了

YouTube於14日晚間出現「猴子修理工」的當機畫面,此外Google也發生當機情況,像是Google mail及雲端無法正常開啟,目前官方尚未回應,詳細原因有待進一步釐清。

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。