В октябре компания Pen Test Partners обнаружила уязвимость в китайском электронном «поясе верности» Qiui Cellmate для мужчин, который надевается на гениталии и закрывается со смартфона партнера — теперь ей воспользовались реальные хакеры, начавшие удаленно блокировать пенисы.
О начале атак рассказал изданию Vice исследователь по кибербезопасности под псевдонимом Smelly, в распоряжении которого оказалось несколько переписок с жертвами. Так, одному из пользователей пришло сообщение с текстом «твой член теперь мой» и требованием выкупа.
За разблокировку хакеры попросили перевести 0.02 биткоина (около 750 долларов или 55 000 рублей). К счастью, в этот момент «пояс верности» не был надет, но мужчина проверил гаджет и тот действительно не открывался. Другой пострадавший под ником RJ рассказал, что тоже потерял контроль над девайсом, но не уточнил, запер ли его хакер — злоумышленник также потребовал выкуп за разблокировку.
Взлом стал возможен, поскольку управление гаджетом реализовано через приложение на смартфоне без пароля и шифрования — перехватить управление не составляет особого труда для любого человека, имеющего минимальные знания в программировании.
Многие СМИ писали, что никакой возможности аварийной разблокировки разработчики не предусмотрели, поэтому единственным способом избавиться от Cellmate остается применение болтореза, но все оказалось не так страшно. На самом деле девайс можно разобрать при помощи обычной плоской отвертки:
