Des pirates "emprisonnent des centaines de sexes masculins" - BBC News Afrique

bbc.com

This article has been shared by Loane with wallabag.

Par Leo Kelion, Journaliste TIC et TEC -

Cellmate

Les chercheurs ont trouvé une faille dans l'application Cellmate qui aurait pu permettre aux pirates de verrouiller simultanément à distance tous les appareils utilisés, sans déblocage manuel.

La firme chinoise a maintenant défendu le produit, affirmant qu'il peut être ouvert.

Elle a ajouté que toute personne piégée dans son jouet de chasteté pouvait également appeler son service d'assistance clientèle pour être libérée.

La faille a été découverte par la société de sécurité Pen Test Partners, qui a fait part de ses conclusions à la société Qiui, basée à Guandong, qui fabrique le jouet Cellmate.

Une faille de sécurité dans une ceinture de chasteté pour hommes de haute technologie permet aux pirates informatiques de verrouiller à distance tous les dispositifs utilisés simultanément.

La gaine reliée à Internet n'a pas de commande manuelle, de sorte que les propriétaires ont pu être confrontés à la perspective de devoir utiliser une meuleuse ou un coupe-boulons pour se libérer de son attache métallique.

L'application du sex toy a été corrigée par son développeur chinois après qu'une équipe de professionnels de la sécurité britanniques a signalé le bug.

En plus de pouvoir verrouiller les appareils, les chercheurs ont découvert un moyen de tromper le serveur en lui faisant divulguer le nom enregistré de chaque propriétaire d'appareil, entre autres détails personnels, ainsi que les coordonnées de chaque endroit d'où l'application avait été utilisée.

Les chercheurs ont partagé leurs découvertes avec l'entreprise et les ont rendues publiques lorsque l'un des problèmes sous-jacents n'était pas résolu.

Qiui a maintenant défendu son produit, en disant "Porter une cage de chasteté traditionnelle - souvent en acier - avec un cadenas classique est beaucoup plus risqué."

Il a déclaré que la pandémie mondiale de coronavirus avait retardé le développement de son logiciel, mais a précisé qu'il avait soumis une version mise à jour de son logiciel aux app stores d'Apple et de Google.

Elle a rejeté les suggestions selon lesquelles les utilisateurs auraient pu être piégés par le dispositif de chasteté, s'il avait été piraté.

“Bien qu'une ‘évasion non autorisée’ ne fasse pas partie des règles du jeu, le Cellmate a deux possibilités d'évasion d'urgence”, a déclaré Jake Guo, directeur général de Qiui.

En plus de contacter la hotline de la société ou l'équipe des médias sociaux pour déclencher une dérogation, il a suggéré que les porteurs puissent également “ouvrir le bouchon du Cellmate” à l'aide d'un tournevis.

Carte du circuit imprimé de la cage Cellmate

“Nous nous excusons sincèrement pour la faille de sécurité découverte dans la version 2.0 de l'application Qiui et pour la mauvaise impression qu'elle a faite”, a déclaré M. Guo.

Cependant, Pen Test Partners a laissé entendre que la méthode du tournevis décrite est loin d'être idéale.

“L'utilisation d'un tournevis à proximité d'une zone très sensible de l'anatomie semble très peu judicieuse”, a déclaré le chercheur Ken Munro.

La firme a mis en ligne une solution de rechange sur son propre site.

Carte des utilisateurs de la cage de chasteté connectée cellmate