中國品牌「囚愛」男性貞操鎖安全隱患曝光:黑客或可遠程鎖

貞操鎖

圖像來源,PEN TEST PARTNERS

圖像加註文字,

網上和專賣店可以買到這種男性貞操鎖。

貞操帶是古代有些男性為防止自己的女人與他人「有染」給她們穿上的一種金屬或像皮帶,鑰匙控制在自己手中。

在科技發達的當今,現代人則設計了類似的情趣產品:男性貞操鎖。

例如,由中國廣東一家公司設計的「囚愛」男用穿戴式貞操鎖(也稱囚愛遠程授權獄友,Qiui's Cellmate Chastity Cage)就是這樣一種智能性玩具。

該玩具在網上就可以買得到,售價大約190美元(約1300人民幣)。

但是,這種貞操鎖是通過智能手機的APP(應用程序)遠程控制的,它旨在給穿戴貞操帶的性伴侶一種遙控權。而且,它沒有設置手動開鎖裝置。

問題是,這種高科技性玩具一旦遭到黑客攻擊怎麼辦?

安全隱患

圖像來源,PEN TEST PARTNERS

圖像加註文字,

解決方法是打開電路板,將電池壓在兩條電線上,以觸發電機解鎖。

英國網絡安全公司(Pen Test Partners,PTP)今年5月已經發現了這種男性貞操鎖的一個安全漏洞,這一隱患有可能讓黑客同時遠程鎖定所有正在使用的設備,並且無法解鎖。

BBC記者克利昂(Leo Kelion)表示,因為沒有設定手動解鎖裝置,一旦發生這種情況,要想解鎖就必須使用鉗子等工具人工切割解鎖,十分危險。

中方研發商表示,他們在接到英國的警告後已經封堵了這一安全隱患。

同時,他們還表示,已經公布了一個解決辦法。

這一解決方案對那些仍使用舊版APP的用戶尤其重要,萬一他們受到黑客攻擊無法解鎖就可以如此操作,因為畢竟鋸開枷鎖很可能會造成人身傷害。

PTP則表示,這一最新發現表明,以成人為主題的智能產品仍需要汲取教訓。

PTP的研究人員阿里克斯說,問題在於,一些製造商有時為了急於向市場推出產品倉促行事。大多數時候,其安全隱患是圍繞洩露用戶敏感個人信息和數據的,但這款性玩具卻意味著使用者會被鎖住,無法解鎖。

工作原理

圖像來源,PEN TEST PARTNERS

圖像加註文字,

Cellmate服務器的坐標樣本顯示,該設備已在全球範圍內使用。

據PTP估計,這款囚愛男性貞操鎖共售出4萬件。 貞操鎖通過藍牙信號與智能手機無線連接。而控制者則通過藍牙遙控上鎖和解鎖功能。

要做到這一點,該軟件需要向製造商使用的電腦服務器發送指令才可以。

英國研究人員表示,他們找到了一種欺騙手段能讓服務器洩露玩具使用者的註冊名稱、個人信息以及所有程序使用者的坐標地理位置。

同時,他們還可以公開分配給每一設備使用者的獨一無二的代碼。

這些信息可以用來讓服務器無視任何設備使用者要求解鎖的請求,其結果導致使用者無法開鎖,只能手動強行解鎖。

在PTP5月份向囚愛玩具生產商提出這一警告後,該公司已經升級了其APP,並更新了服務器應用程序接口(API)。

然而,該公司較早版本的API仍然在線,這意味著那些沒有下載最新版APP的使用者在理論上依然有受到攻擊的風險。

PTP在後續電郵中就此提出警告,並請求信息技術公司網站Techcrunch督促這家中國公司採取行動。

Techcrunch表示,囚愛的首席執行官稱他們已經試圖解決這一問題,但又說,當這一問題得到解決後又帶來了新問題。

公之於眾

從警告囚愛公司智能性玩具的安全漏洞到現在已經過去5個月了 ,英國網絡安全公司PTP決定有必要公開這一信息。

PTP承認,雖然這樣做讓黑客攻擊在現實世界中更加有可能,但鑒於問題的性質,以及囚愛正在開發另一種內部產品,覺得還是有必要將其公開。

BBC已經要求囚愛對此進行置評。

但據Techcrunch稱,目前並沒有證據表明有黑客企圖攻擊,故意造成人身傷害。

不過,Techcrunch注意到,一位因不同故障導致被鎖的用戶在網上發表評論說,這一事故給他留下嚴重傷疤,接近一個月才好轉。