不少人都喜歡為生活增添一些樂趣,因而購置一些成人玩具。而最近英國資安公司 Pen Test Partners 發現中國一款名為 Cellmate Chastity Cage 的「智慧男性貞操帶」出現資訊安全漏洞,被黑客輕易的入侵 App 內操作,甚至在 API 裡輕易的獲得使用者的私人訊息和地理定位資訊。
Cellmate Chastity Cage 是專為 BDSM 愛好者所設計,具備網絡功能並可以用 App 解鎖的一款「智慧男性貞操帶」。不過英國資安公司 Pen Test Partners 最近發現這款成人玩具能夠輕易被黑客入侵 App 內遠端操作,在使用者未知的情況永久上鎖,導致無法脫下等情況。而 Cellmate Chastity Cage 的 API 設計亦有不少缺陷,黑客甚至能夠在 API 裡輕易的獲得使用者的私人訊息和地理定位資訊。
而此款貞操帶的設計並沒有實體鑰匙或手動按鈕等其他物理性的解開方法,因此若然被黑客入侵 APP 內永久上鎖,只能用切割機、鉗,或令電路板短路等極具危險性的手法打開它。而據了解這款「智慧男性貞操帶」是一款中國設計、中國製造的產品,生產商為廣州佛山的「囚愛 QIUI」。這款產品在被揭發資訊安全漏洞之前,評價已經相當不好,有評論指這款貞操帶的 App 經常「當機」無法順利解鎖。
Pen Test Partners的資安人員表示他們早在 4 月已經發現漏洞並且向囚愛報告,而他們亦已在 6 月更新了 App 修復漏洞。而該公司亦曾向曾向媒體保證 8 月會再作一次全面更新,但至今仍未實現。若果該公司現時完全禁用舊 API 的確能修復漏洞,但卻有機會令所有尚未更新 App 的貞操帶上鎖,因此令人相當擔憂。
資料來源:BBC
來源 source: http://unwire.hk
|
鍾意就快D Share啦!
|
|
|
