Support us

Пояс верности Cellmate оказался ловушкой: хакеры могут заблокировать его навсегда

Удар ниже пояса от интернета вещей: у умного пояса верности Qiui Cellmate обнаружили серьезную уязвимость.

Оставить комментарий
Пояс верности Cellmate оказался ловушкой: хакеры могут заблокировать его навсегда

Удар ниже пояса от интернета вещей: у умного пояса верности Qiui Cellmate обнаружили серьезную уязвимость.

Исследователи из британской компании Pen Test Partners обнаружили уязвимость в электронном поясе верности для мужчин Qiui Cellmate. Производитель позиционирует гаджет как «первое в мире устройство для соблюдения целомудрия, управляемое с помощью приложения». Уязвимость может привести к полной блокировке устройства, после которой снять его без физического вмешательства не удастся. Для этого может понадобиться угловая шлифовальная машина или мощный болторез.

Qiui Cellmate позволяет партнеру удалённо блокировать и разблокировать устройство на мужчине с помощью специального приложения через Bluetooth. Исследователи выяснили, что для связи используется незащищённый API-интерфейс, получив доступ к которому, можно перехватить управление поясом верности и заблокировать его. Уязвимость позволяет открыть доступ к личным сообщениям в сопутствующем приложении и данным о местоположении пользователя.

Об уязвимости производитель узнал в июне этого года и перешел на более надежный API. Однако владельцы более старых поясов продолжают подвергать себя опасности, поэтому сотрудники Pen Test Partners решили опубликовать опубликовать исследование сейчас.

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
2 комментария
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
Android 13 взломали практически сразу, как она вышла
Android 13 взломали практически сразу, как она вышла
Android 13 взломали практически сразу, как она вышла

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.