Пользователи клеток целомудрия, вдохновленные БДСМ, жалуются, что устройства заблокированы хакерами, требующими выкупа
Клетка целомудрия сокамерников, электронная секс-игрушка на базе китайской компании Qiui, которая позволяет пользователям блокировать свои мужские гениталии для предотвращения эрекции, стала предметом пристального внимания в прошлом году после того, как стало известно, что безопасность устройства могла быть скомпрометирована.
Как сообщила Vice’s Motherboard, хакерам удалось завладеть подключенными к Интернету клетками для сокамерников, чтобы потребовать выкуп от незадачливых энтузиастов БДСМ за разблокировку их захваченных пенисов.
Одна предполагаемая жертва, назвавшаяся Робертом, сказала, что хакер попросил его заплатить 0,02 биткойна за освобождение гениталий мужчины после того, как он потерял доступ к своей «запертой» клетке сокамерника.
Но, к счастью для мужчины, этого не произошло, пока у него было устройство, сказал Роберт в чате.
Другой пострадавший сообщил СМИ, что он «больше не является владельцем клетки» и потерял полный контроль над ней, так как получил вымогательство от хакера с требованием денег за разблокировку.
Некоторыми скриншотами онлайн-разговоров жертв с предполагаемым хакером поделился в сети основатель vx-подполья, веб-сайта, который собирает образцы атак вредоносных программ. В одном из предполагаемых разговоров с требованием выкупа злоумышленник сказал несчастному пользователю: «Теперь твой член мой».
Однако из отчета неясно, действительно ли кто-нибудь физически пострадал от атаки или его деньги были переведены хакерам, чтобы освободить их пенисы.
Свобода пенисов в опасности
Блокировка Cellmate, которая в основном используется в сообществе БДСМ для удаленного управления эрекцией пользователей, работает на китайском производителе секс-игрушек Qiui, подключенном к Интернету. Устройство управляется через мобильное приложение, которое отправляет сигнал на разблокировку камеры, подключенной по Bluetooth, с помощью API.
Единственный другой способ открыть клетку — это использовать болторез или другой инвазивный инструмент, способный сломать металлическое кольцо, окружающее пенис пользователя.
🔑 ПОДХОД РАБОВ целомудрия 🔑
Сейчас я принимаю ПОДЛИННЫЕ заявки на Соглашение о целомудрии.
✅ 50 долларов США за установление целомудрия
✅ $ 5 в день
✅ клетка для сокамерников ПРЕДПОЧТИТЕЛЬНАЯ, но не обязательно
✅ может быть частью графика оргазма / отрицания
TRIBUTE, и подход к обсуждению. pic.twitter.com/i9g16Y8S45
- 🇦🇺 Госпожа Эми 🇦🇺 (@ MistressAmy420) 11 января 2021 г.
В октябре 2020 года исследователи безопасности сообщили, что обнаруженный недостаток в устройствах Qiui оставил их пользователей незащищенными от внешнего контроля над свободой их гениталий после того, как API был оставлен открытым и не был защищен паролем.
Исследователь безопасности из Pen Test Partners, Алекс Ломас, сказал в то время, что не было «функции аварийного отключения» в случае принудительного выключения, «поэтому, если вы заблокированы, выхода нет».
В общении со СМИ руководители Qiui пообещали исправить ошибку, но объяснили, что переход на новый API для будущих пользователей создаст уязвимости для существующих, поэтому неясно, как в итоге была разрешена ситуация.
Ломас подтвердил, что хакеры рассылали пользователям Qiui сообщения с требованием выкупа, и призвал компании поддерживать более тесную связь с исследователями безопасности, чтобы избежать подобных уязвимостей в будущем.
Американский дистрибьютор клеток целомудрия сообщил Motherboard в электронном письме, что уязвимость, позволяющая хакерам взламывать секс-устройства, теперь исправлена в новой версии приложения, питающего шкафчики для пениса.
Согласно веб-сайту Quiu, компания считает, что «истинное целомудрие — это то, что не позволяет владельцу иметь какой-либо контроль». Однако похоже, что ситуация вышла из-под контроля в отношении проблемы потери контроля после атак «блокировки пениса».