Пояс верности Cellmate оказался ловушкой: хакеры могут заблокировать его навсегда

Исследователи из британской компании Pen Test Partners обнаружили уязвимость в электронном поясе верности для мужчин Qiui Cellmate. Производитель позиционирует гаджет как «первое в мире устройство для соблюдения целомудрия, управляемое с помощью приложения». Уязвимость может привести к полной блокировке устройства, после которой снять его без физического вмешательства не удастся. Для этого может понадобиться угловая шлифовальная машина или мощный болторез.

Qiui Cellmate позволяет партнеру удалённо блокировать и разблокировать устройство на мужчине с помощью специального приложения через Bluetooth. Исследователи выяснили, что для связи используется незащищённый API-интерфейс, получив доступ к которому, можно перехватить управление поясом верности и заблокировать его. Уязвимость позволяет открыть доступ к личным сообщениям в сопутствующем приложении и данным о местоположении пользователя.

Об уязвимости производитель узнал в июне этого года и перешел на более надежный API. Однако владельцы более старых поясов продолжают подвергать себя опасности, поэтому сотрудники Pen Test Partners решили опубликовать опубликовать исследование сейчас.