Hakerzy zaatakowali męskie penisy. Zażądali wysokiego okupu [WIDEO]

13.01.2021 13:03
Hakerzy zaatakowali męskie penisy. Zażądali wysokiego okupu Fot. Shutterstock

To nie jest żart. Hakerzy włamali się do aplikacji kontrolującej męskie pasy cnoty i zażądali wysokiego okupu za uwolnienie męskich genitaliów z erotycznego gadżetu.

Ta historia wydarzyła się naprawdę. Ofiarą hakerów padł Cellmate Chastity Cage, elektroniczny pas cnoty autorstwa firmy Qiui.  

Męski pas cnoty. Czym jest i do czego służy?

Cellmate Chastity Cage to nowoczesny pas cnoty dla mężczyzn. Stosuje się do na przykład w praktykach BDSM. Produkt został zbudowany i zaprojektowany przez chińską firmę Qiui, która specjalizuje się w nowoczesnych i innowacyjnych seks-akcesoriach.

Urządzenie pozwala użytkownikom zablokować dostęp do genitaliów partnera w dowolnym momencie, przy użyciu aplikacji na telefon. W październiku 2020 zajmujący się badaniem bezpieczeństwa erotycznych gadżetów serwis Pen Test Partners, poinformował o wielu lukach w oprogramowaniu zabawki. Specjaliści stwierdzili, że włamanie się do aplikacji i ustawienie blokady, pozbawiającej użytkownika możliwości zdjęcia klatki z przyrodzenia, jest realnym zagrożeniem. Błędy w projekcie aplikacji spowodowały, że każdy mógł zdalnie zablokować wszystkie urządzenia i uniemożliwić użytkownikom uwolnienie penisa na długie godziny.

Cellmate sterowany jest bowiem wyłącznie przez aplikację i nie ma możliwości ręcznego sterowania urządzeniem. Wielu panów stanęło z tego powodu przed perspektywą użycia szlifierki lub przecinaka do śrub, aby uwolnić swoje genitalia z metalowego zacisku. Jedyny mechaniczny sposób na uwolnienie zaciśniętego w gadżecie penisa, to podważenie wierzchu blokady i przecięcie białego przewodu wewnątrz urządzenia.

Mechanizm zdalnego odblokowania jest o wiele prostszy. Klatka bezprzewodowo łączy się ze smartfonem za pośrednictwem sygnału Bluetooth, który służy do zwalniania mechanizmu blokady i zacisku urządzenia. Aby to osiągnąć, oprogramowanie wysyła polecenie do serwera komputerowego używanego przez producenta.

Jak doszło do cyberataku?

Testerzy bezpieczeństwa gadżetu stwierdzili, że odkryli prosty sposób na oszukanie serwerów w celu ujawnienia zarejestrowanej nazwy każdego właściciela urządzenia, a także innych danych osobowych. Można też było poznać wszystkie współrzędne lokalizacji, z których aplikacja była używana. Jak się okazało firma Qiui niewystarczająco zabezpieczyła swoje API.

Jeden z hakerów, podjął się nawet stworzenia odpowiedniego malware. W sieci zawrzało. Pojawiły się doniesienia o szantażowanych mężczyznach, którzy za możliwość uwolnienia swoich genitaliów płacili tajemniczemu cyberprzestępcy ok. 270 dolarów (0,02 bitcoina).

Producent naprawił swoją aplikację ale nie usunął starego, dziurawego API. I właśnie tą lukę wykorzystali do ataku hackerzy. Wcześniejsze luki w zabezpieczeniach odkryte w zabawkach erotycznych z dostępem do Internetu (np. wibratorach) pozwoliły cyberprzestępcom przejąć kontrolę nad wtyczkami z obsługą Bluetooth.

Kilka dni temu Smelly, założyciel strony internetowej, która zbiera próbki złośliwego oprogramowania, ujawnił kod źródłowy, który pozwalał na przeprowadzenie hackerskiej akcji.    
Możemy w nim przeczytać:

Teraz twój f**ut jest mój, prześlij 0.02 BTC (bitcoin) albo będziesz uwięziony na zawsze.

Alex Lomas, badacz bezpieczeństwa w Pentest Partners, który przeprowadził audyt urządzenia Cellmate, potwierdził, że niektórzy użytkownicy otrzymali wiadomości o wymuszeniu. Zauważył również pilną potrzebę lepszych praktyk zabezpieczania tego typu urządzeń.

Prawie każda firma i produkt miał lub będzie mieć jakąś lukę w swoich zabezpieczeniach. Może nie tak straszna jak ta. Ważne jest, aby wszystkie firmy miały możliwość skontaktowania się i współpracy z naukowcami.

Zdaniem ekspertów rynek pracy dla etycznych hakerów i ich zarobki będą szły w górę wraz z plagą ransomware, złośliwego szantażującego oprogramowania, które wyszukując luki (podatności) w systemach atakuje już co kilkanaście sekund.

Źródło: vice.com, BBC, theverge.com, niebezpiecznik.pl
Zobacz również: Penis w "Pszczółce Mai". Netflix usuwa nieprzyzwoity odcinek
 

Romana Makówka
Romana Makówka Redaktor antyradia
Polub Antyradio na Facebooku
CZYTAJ TAKŻE
Logo 18plus

Ta strona zawiera treści przeznaczone tylko dla dorosłych jeżeli nie masz ukończonych 18 lat, nie powinieneś jej oglądać.