Электронный пояс верности для мужчин может оказаться ловушкой - из-за дыр в безопасности устройство могут заблокировать хакеры
8 октября 2020
Исследователи из британской компании Pen Test Partners, работающей в сфере информационной безопасности, обнаружили серьёзную уязвимость в электронном поясе верности для мужчин Qiui Cellmate, который позиционируется как «первое в мире устройство для соблюдения целомудрия, управляемое с помощью приложения». Уязвимость может использоваться для полной блокировки устройства, после которой снять его без физического вмешательства не удастся.
Изображение: Qiui
Qiui Cellmate представляет собой пояс верности и позволяет партнёру удалённо блокировать и разблокировать устройство на мужчине с помощью специального приложения, которое по Bluetooth передаёт команды устройству. Оказалось, что для взаимодействия приложения с устройством используется незащищённый API-интерфейс, получив доступ к которому, можно перехватить управление поясом верности и заблокировать его. Уязвимость API также открывает доступ к личным сообщениям в сопутствующем приложении и данным о местоположении пользователя.
Примечательно, что в случае блокировки снять устройство без физического вмешательства не удастся. Специалисты отмечают, что для того, чтобы снять заблокированный пояс верности Qiui Cellmate может потребоваться угловая шлифовальная машина или мощный болторез.
Впервые об уязвимости стало известно в июне этого года и с тех пор производитель пояса верности перешёл на более надёжный API, который применяется в новых устройствах. Однако пользователи более старых поясов продолжают подвергать себя опасности, поскольку управление устройством может в любой момент перейти в чужие руки. Разработчик обещал устранить уязвимость в августе, но она и сейчас продолжает оставаться актуальной. Поэтому исследователи приняли решение обнародовать результаты своей работы.
Неизвестно, задействовалась ли уязвимость API злоумышленниками на практике. На основе пользовательских отзывов можно сделать вывод о том, что Qiui Cellmate использует «сырое» программное обеспечение, которое работает нестабильно и периодически приводит к сбоям, из-за которых пояс верности временно блокируется без какой-либо команды.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Військови супровід не гарантує безпеку суден в Ормузькій протоці - ІМО 18 марта 2026
Військова допомога не є "ані довгостроковим, ані сталим рішенням" для відкриття протоки, попередив генсек ІМО Домінгес.
У мобільному Chrome з'явилася панель закладок, але тільки для планшетів і складних смартфонів 18 марта 2026
Google з випуском оновлення Chrome 146 для Android додала в браузер функцію, яка може виявитися затребуваною для певної кількості користувачів — тих, кому вона сподобалася в десктопному варіанті.
Анонсовано смартфон Poco X8 Pro Max з великим дисплеєм, чіпом Dimensity 9500s та батареєю на 8500 мА·год 18 марта 2026
Бренд Poco представив нову флагманську серію смартфонів Poco X8, що включає модель X8 Pro Max, яка відрізняється преміальним дизайном, великим дисплеєм, високою продуктивністю та потужною батареєю, що забезпечує до 2 днів роботи без підзарядки. Також слід відзначити підвищену міцність новинки та захист від впливу зовнішнього середовища.
5.0
