备注请放最后面 违者新闻文章删除
1.媒体来源:
趋势
2.记者署名:
https://www.inside.com.tw/author/Chris
3.完整新闻标题:
中国一款智慧男用贞操带证实可被骇客入侵,远端锁鸟无法拿下
4.完整新闻内文:
英国资安公司 Pen Test Partners 发现这款中国的智慧男性贞操带 API 设计有非常多缺
陷,骇客可以轻易骇进 ,远端把贞操带永久性锁起来!
Cellmate Chastity Cage 是一款专为 BDSM 族群所设计,具备连网能力可以用 APP 解锁
的“智慧男性贞操带”,依照使用者设定,可以将穿戴者生殖器的“生杀大权”交给另外
一个伙伴。不过这款男用贞操带被爆出有着致命的资安问题。
英国资安公司 Pen Test Partners 发现 Cellmate Chastity Cage 的 API 设计有非常多
缺陷,导致骇客可以很轻易的骇进 APP 里,远端把贞操带永久性锁起来!不只如此,骇
客还可以从 API 里轻易的获得使用者的私人讯息和地理定位资讯。
而且这款贞操带的设计比较特别,表面是氯丁橡胶涂层的聚碳酸酯,并且用一个特殊的锌
合金卡环扣住阴囊(但有开口可以小便),它没有像是实体钥匙或手动按钮等其他物理性
的解法,所以只能用切割机、螺栓钳,或是用过载电压让电路板短路等危险性极高的暴力
手法打开它....
这是一款中国设计、中国制造的产品,生产商为广州佛山的“囚爱 QIUI”;而且在被证
实可以骇客攻击之前,这款贞操带 APP 的评价就十分糟糕,经常“当机”无法顺利解锁
。
Pen Test Partners 的资安人员也说,他们在 4 月份就发现了 API 漏洞并且跟囚爱报告
,虽然他们在 6 月份更新了贞操带的 APP 以修复该漏洞,但还是有非常多的使用者未更
新;此外囚爱曾向美媒保证 8 月份会在全面更新一次,但至今并未实现。囚爱现在的麻
烦是,如果它完全禁用旧的 API 的确能修复漏洞,但可能把所有尚未更新 APP 的贞操带
上锁,反而更糟。
这款商品台湾也有网络商家在卖,若您是使用者请多注意了。
5.完整新闻连结 (或短网址):
https://reurl.cc/A82vyZ
6.备注
国际盗览叫集团中国分部的阴谋