去年就有安全研究人员发现由于存在 API 方面的漏洞, Qiui 公司的男用智能情趣锁(Cellmate Chasity Cage)存在一定的安全隐患。据悉,攻击者不仅可以精确访问到用户的位置数据,甚至能够阻止蓝牙解锁,让用户的“小兄弟”被监禁更长的时间。需要指出的是,这并不是情趣玩具首次引发人们的安全顾虑。早在 2016 年的时候,一家名叫 We-Vibe 的情趣产品公司因涉及用户敏感数据而遭到起诉,并最终在 2017 年以 375 万美元的代价达成了和解。
最近,针对Cellmate Chasity Cage的勒索软件的源代码已经公开,这意味着所有用户都可能被锁定。
“Cellmate Chasity Cage”是一款可智能连接的性玩具,配有一个配套应用程序,可以通过蓝牙控制其上锁/解锁,通常由佩戴该设备的人以外的其他人管理。
2020年10月,Pen Test Partners的研究人员公布了一个严重漏洞的细节,该漏洞允许远程攻击者控制Qiui的Cellmate Chasity Cage。
研究人员发现,向任何API终端发出请求都不需要身份验证,并且使用六位数的“好友代码”将返回“关于该用户的大量信息”,如位置、电话号码、纯文本密码。
Pen Test Partners的研究人员在他们的报告中写道:
源代码披露后,攻击者开始针对控制智能玩具并锁定情趣装置的Qiui Cellmate移动应用程序用户。受害者被要求支付0.02比特币,在攻击时约为270美元。
VXUnderground研究小组的创始人告诉BleepingComputer,他们从攻击者那里得到了ChastityLock勒索软件的源代码,并将其发布。
安全研究人员阿克斯·夏尔马(Ax Sharma)分析称,该恶意软件包括与Qiui的API终端通信的代码,以枚举用户信息并将消息发送到受害应用程序并添加好友。
攻击开始后不久,受害者用户投诉称,他们无法再控制这款智能成人玩具,他们中的一些人也多次成为攻击者的受害者。
从BleepingComputer给出的屏幕截图来看,攻击者锁定受害者控制的贞操设备后开始攻击受害者。当受害者询问发生了什么事时,袭击者还嘲笑他们。
要想打开Cellmate Chasity Cage设备的唯一方法是将它切开,因为蓝牙锁没有手动重置功能。也就是说如果 Cellmate 落入了别有用心者的掌控中,佩戴者将只能够通过角磨机、或消防急救人员的帮助。最近,Qiui发布了一段视频演示了如何联系远程客服人员解锁并重置Cellmate。
本文翻译自:https://www.bleepingcomputer.com/news/security/hacker-used-ransomware-to-lock-victims-in-their-iot-chastity-belt/如若转载,请注明原文地址: