Tecnologia do Blogger.

Hacker invade cinto de castidade controlado por App e exige R$3k pra destrancar pênis preso


O Qiui Cellmate é o "primeiro dispositivo de castidade controlado por app", segundo eles. Segundo a empresa, o dispositivo atualmente é usado por "dezenas de milhares" de casais, sendo comum entre casais que moram longe um do outro.




O homem coloca o pênis dentro do dispositivo que tranca ou destranca o órgão reprodutivo através de um aplicativo. O lado do preso conecta o dispositivo por bluetooth ao seu celular, e o lado da dominadora envia o encarceramento ou libertação através do app, que envia o comando pro celular do parceiro, que por sua vez, envia por bluetooth ao cinto.

 


Mas já em outubro de 2020 o canal da empresa de cyber-segurança Pen Test Partners publicou um vídeo falando sobre uma vulnerabilidade de segurança que eles acharam no cinto de castidade hi-tech: 



 

Segundo a falha que eles encontraram, seria possível através de um ataque remoto impedir que um cinto desses abrisse após ele ter sido fechado. E então, sem a libertação do possível hacker, seria necessária uma esmerilhadeira pra libertar o pênis preso, algo um tanto perigoso considerando todos os aspectos da situação.

 

Pra quem entende um pouco mais do assunto, o erro foi a empresa chinesa ter usado um API sem senha pra comunicar o App com o cinto, e como não fizeram uma saída de emergência pro negócio, o jeito seria arriscar tudo com a esmerilhadeira. Um erro e já era.

 


Mas como a empresa não respondeu a Pen Test Partners (e por isso, posteriormente, eles publicaram o vídeo no Youtube), e também não se preocupou em consertar o erro, logo algum hacker resolveu ganhar uma grana em cima disso.


Primeiro ele rastreou algum dos cintos, e depois ficou esperando que ele fosse fechado pra invadir o sinal do API e impedir que ele fosse aberto. Uma das vítimas descobriu a enrascada quando recebeu a mensagem "seu pinto agora é meu". A sorte é que ele não estava com usando o cinto, que havia sido fechado possivelmente pra um teste. O hacker pediu 0.02 bitcoins pra liberar o cinto, o equivalente a 2.981 reais.

 

Fonte: Vice