Hacker bloqueia remotamente cintos de castidade masculinos e exige resgate em dinheiro para liberar seus pênis

 

Hacker bloqueia remotamente cintos de castidade masculinos e segura seus pênis para resgatar

Uma falha em um cinto de castidade eletrônico permitiu a um hacker obter acesso remoto a eles e mantê-los trancados.

Os cintos de castidade existem há séculos e impedem que o usuário ou seu parceiro possam tocar com segurança seus órgãos genitais e ter relações sexuais.

Os dispositivos também são usados ​​na comunidade BDSM como uma forma de criar um relacionamento de dominação e submissão, onde o primeiro 'possui' os órgãos genitais e não permite que a submissa os use até que estejam prontos.

O Qiui Cellmate foi apelidado de 'primeiro dispositivo de castidade controlado por aplicativo do mundo'; no entanto, uma pessoa conseguiu invadir o dispositivo depois que o fabricante deixou a codificação (API) aberta para ataques.

Crédito: Pixabay
Crédito: Pixabay

O dispositivo se conecta a um aplicativo usando uma API, no entanto, essa codificação não tinha uma senha, ou seja, qualquer pessoa, em qualquer lugar do mundo poderia assumir o controle do dispositivo.

Um hacker teria enviado a suas vítimas mensagens sinistras de que o dispositivo havia sido bloqueado e que ele exigiria resgate de seus pênis.

"Seu c ** k é meu agora", disse o hacker a uma das vítimas, de acordo com o VX-underground.

Uma vítima disse ao Motherboard que recebeu uma mensagem de uma fonte anônima que exigia que ele transferisse cerca de $ 900 ou o dispositivo seria bloqueado para sempre. Ele verificou seu bloqueio e ficou chocado ao ver que o hacker havia realmente conseguido controlá-lo.

Como o dispositivo travou com um anel de metal embaixo do pênis do usuário, seria necessário um cortador de parafusos resistente ou uma rebarbadora para libertar o usuário.

Felizmente, ele não estava usando o dispositivo no momento e disse ao hacker para desligar.

As questões relacionadas à vulnerabilidade nesses tipos de máquinas foram levantadas pela primeira vez em outubro do ano passado, quando a Pen Test Partners descobriu que havia uma fenda na armadura.

Alex Lomas, da PTP, disse à Attitude : "Meu conselho provavelmente seria parar de usar o dispositivo por enquanto, até que Qiui tenha a oportunidade de consertar totalmente os problemas. Como Qiui observou em sua declaração ao Techcrunch 'Quando o consertamos, cria mais problemas' portanto, estou inclinado a esperar até que as coisas sejam resolvidas.

"O maior problema, é claro, é que o Qiui mantém uma grande quantidade de dados íntimos e pessoais, incluindo a localização dos usuários, e realmente não há muito que os usuários possam fazer sobre isso até que o Qiui resolva as vulnerabilidades.

"Ouvimos de um de seus usuários que eles estão esperando há meses que o Qiui até mesmo reconheça uma solicitação para excluir sua conta e dados também."