Хакеры нашли новый источник дохода. Теперь они взламывают умные пояса верности для мужчин и требуют выкуп за их разблокировку. Иногда в биткойнах.
Один из пострадавших, представившийся Робертом, рассказал, что он получил сообщение от хакера с требованием заплатить 0,02 биткойна, чтобы разблокировать устройство.
Так выяснилось, что его пояс «заблокирован» и он «не может получить доступ к управлению» устройством.
«К счастью, на тот момент меня в нем не было», — поделился Роберт.
Уязвимость программы выявили еще в октябре прошлого года. Как сообщает BBC, тогда сотрудники британской компании Pen Test Partners (PTP), специализирующейся на исследованиях по кибербезопасности, обнаружили, что Qiui — производитель умного пояса верности Cellmate — оставил API-интерфейс доступным для любого пользователя.
Иначе говоря, Qiui Cellmate позволяет, так сказать, активному пользователю передать управление своему партнеру, который может удаленно заблокировать или разблокировать устройство. Сам пояс обменивается данными со смартфоном без пароля и шифрования.
«В большинстве случаев проблема заключается в раскрытии конфиденциальных личных данных, но в этом случае вас могут физически заблокировать», — сказал сотрудник PTP Алекс Ломас.
Кроме того, с помощью незащищенного API можно получить доступ к личной переписке и геолокации пользователей в приложении Cellmate. Вся пользовательская база устройства также под угрозой. По мнению экспертов, жертвами атак могут стать «десятки тысяч пользователей». В качестве примера исследователи собрали данные о геолокации пользователей во время регистрации приложений.
При этом механизма экстренного отключения в виде, например ручного управления или физического ключа, у Cellmate не предусмотрено. То есть заблокированные пользователи могут оказаться в крайне неприятной ситуации.
Правда, исследователи PTP выяснили, что пояс все же можно открыть при помощи болтореза или болгарки, перерезав стальную дужку. Кроме того, устройство откроется в случае перегрузки платы, которая контролирует работу замка. Для этого понадобится применить к устройству примерно три вольта электричества (две батареи AA). Но все осложняется тем, что гаджет находится слишком близко к… достоинству пользователя.
Ранее исполнительный директор китайской компании Qiui Джейк Го говорил, что сотрудники уже пытались решить этот вопрос.
«Когда мы исправляем это, появляется еще больше проблем», — объяснил он.
К слову, пояс верности от Qiui продается онлайн примерно за $190. В PTP посчитали, что за все время было продано около 40 тыс. таких устройств.
К слову, раньше пользователи уже жаловались на случайные блокировки Qiui Cellmate из-за проблем с приложением. Один из «счастливчиков», например, по информации TechCrunch, получил шрам при попытке освободиться.
«Гаджет работал около месяца, пока я не застрял в нем. К счастью, он разблокировался случайным образом, и я смог выбраться. Устройство оставило шрам, на восстановление потребовался почти месяц», — поделился пострадавший.
Похоже, подключенное к интернету устройство для блокировки пениса изначально было не самой хорошей идеей…