Хакеры заблокировали мужские «умные пояса верности» и требовали выкуп
Этот заголовок вызывает очень много вопросов.
Есть устройство под названием Qiui Cellmate. Ещё его называют мужским «поясом верности». Стоит он $169 до уплаты налогов штата (примерно 12,5 тысяч рублей). Принцип действия этой штуки довольно простой: мужчина подключает блокировщик к своему смартфону по Bluetooth, а затем просовывает в специально отведённое место половой член.
Затем с управляющего смартфона отправляется требование о блокировке устройства. Это требование передаётся на сервера компании Qiui, откуда оно поступает на телефон блокируемого мужчины. Телефон посылает данные «поясу верности» и член блокируется. Выглядит Qiui Cellmate так:
У меня много вопросов, но задавать их я, пожалуй, не буду.
Говорят, эта штука довольно популярна среди любителей сексуальных утех. Вероятно, ей пользуются в БДСМ-практиках.
Но тут случилось страшное: используя уязвимость, хакеры смогли дистанционно заблокировать чужие «пояса верности» и потребовать за разблокировку выкуп. По крайней мере, об этом изданию Vice сообщили несколько пользователей этой штуки. Звучит как отличный синопсис для какой-нибудь из частей «Пилы».
Например, человек, который представился Робертом, сообщил, что ему пришло сообщение типа «Твой член теперь мой» с требованием выплатить 0,02 биткоина (порядка $700 или 51 тысячи рублей на момент написания этого текста). Роберт уточнил, что в момент получения сообщения от хакера не использовал Qiui Cellmate по назначению.
Эта история уже второе попадание Qiui Cellmate в медиа за последние 3,5 месяца. Так, в начале октября 2020 года исследователи безопасности из Pen Test Partners обнаружили уязвимость в API этого устройства. Исследователи забили тревогу: по их мнению, «пояс верности», сделанный из сверхпрочного поликарбоната и защищённый по классу IPX7, нельзя раскрыть без помощи болтореза или шлифовальной машины. Звучит как что-то ужасное.
Однако оказалось, что это не так. По крайней мере, служба поддержки Qiui заявила, что есть два пути освободиться: позвонить непосредственно в службу поддержки или же использовать обычную плоскую отвёртку:
Но, возможно, кому-то факт дистанционный блокировки может показаться особенно пикантным.