Британская компания Pen Test Partners рассказала о любопытной уязвимости в китайском гаджете Qiui Cellmate — это электронный «пояс верности» для мужчин, который надевается на гениталии и блокируется со смартфона партнера. Так вот та самая брешь в системе позволяет удаленно заблокировать гаджет так, что для спасения достоинства потребуется механическое вмешательство.
Уязвимость находится в API-интерфейсе, который позволяет приложению на смартфоне взаимодействовать с устройством. Это нужно, чтобы пользователи могли передать управление поясом своему партнеру, который будет удаленно блокировать и разблокировать его.
Qiui Cellmate
Однако работа системы осуществляется без пароля и шифрования, поэтому перехватить управление гаджетом может любой желающий — нужны лишь минимальные знания в программировании и пара дней времени. При особом усердии можно даже отследить геолокацию пользователей приложения.
Но главная проблема в том, что игрушка для взрослых целиком выполнена из закаленной стали, а никакого физического ключа для аварийной разблокировки в ней нет. Поэтому при блокировке хакерами для ее вскрытия понадобится механическое вмешательство и даже чья-нибудь помощь. Например, можно перекусить болторезом металлическое кольцо, фиксирующее гениталии, или же вызвать перегрузку на управляющей плате, подав на нее электрический ток.
Справится с закаленной сталью примерно такой болторез
Но и на этом неприятные новостей для пользователей гаджета не заканчиваются. Британские спецы напомнили, что безболезненно залатать «дыру» у разработчиков не выйдет. Если отключить сервис, чтобы переписать систему безопасности с нуля, то мужчины, которые в этот момент пользовались Cellmate, не смогут его снять. А если что-то пойдет не так, то блокировка может остаться и после установки обновления.
Qiui — не первая компания, попавшая в подобную ситуацию из-за проблем с безопасностью игрушек для взрослых. Например, в 2017 году те же британские исследователи обнаружили уязвимость, позволяющую просматривать запись с камеры «умного» вибратора кому угодно в радиусе действия Wi-Fi.