Les Anglais de Pen Test Partners se sont penchés le 5 octobre 2020 sur la sécurité d’un étonnant gadget : le « dispositif de chasteté contrôlée » appelé Cellmate, de l’entreprise chinoise Qiui. Destinée aux hommes, cette ceinture de chasteté connectée coûte plus de 130 euros sur Amazon et a trouvé des clients en Asie, aux États-Unis et même en France.
Cellmate bloque le pénis de l’utilisateur dans une gaine, de sorte à l’empêcher d’avoir une érection. Pour libérer l’organe, il n’existe qu’une seule solution : désactiver le mécanisme de l’appareil depuis une app sur smartphone. Certains et certaines trouveront un plaisir à utiliser ce genre de gadget contraignant, mais malheureusement, celui-ci ne peut être utilisé en toute sécurité.
La « ceinture de chasteté connectée » // Source : qiui / Montage Pen Test Partners
Comme l’a expliqué Pen Test Partners à TechCrunch, une vulnérabilité de l’appareil permet à n’importe qui de verrouiller la ceinture de chasteté à distance, et donc d’enfermer le pénis à l’intérieur. Puisque les développeurs de l’appareil n’ont pas installé de dispositif d’ouverture d’urgence en plus de l’app, le seul moyen pour débarrasser l’organe de son carcan est d’utiliser une scie à métaux ou un autre outil coupant et pointu. Il permettra de casser l’anneau placé juste en dessous du pénis…
D’où la recommandation des chercheurs : si cette mésaventure vous arrive, allez aux urgences sans réfléchir, malgré la cocasserie de la situation.
Le Cellmate fonctionne avec une app, qui permettra de verrouiller ou déverrouiller l’appareil à l’aide du Bluetooth. Problème : cette communication passe par une interface (une API), ouverte et laissée sans mot de passe par Qiui. Sans avoir à faire sauter des verrous de cybersécurité, n’importe qui peut utiliser cette API pour prendre le contrôle de la gaine à pénis.
Cette vulnérabilité, bien que béante, ne paraît pas bien compliquée à réparer, puisqu’il suffit de protéger l’API. Mais les développeurs de l’entreprise ne sont pas de cet avis : prévenus en avril par Pen Test Partners, ils ont presque immédiatement répondu qu’ils se penchaient sur une solution. 6 mois et 3 mises à jour plus tard, la faille n’existe plus sur les nouveaux appareils… mais n’a pas été résolue sur les précédents.
À TechCrunch, le CEO de Qiui s’est justifié maladroitement par email : « Nous sommes une petite équipe dans un sous-sol. Quand nous réparons, ça crée encore plus de problèmes.» Puisque l’entreprise se montrait incapable de résoudre le problème de manière répétée, les chercheurs en cybersécurité ont décidé de publier leur billet de blog. Ils préviennent ainsi les utilisateurs de la dangerosité de l’usage du Cellmate.
Morale de l’histoire : privilégiez un appareil hors ligne si vous souhaitez contraindre votre pénis ou celui de votre partenaire.

Partager l’article
La suite en vidéo
On tente de faire des frites avec la FRITEUSE CONNECTÉE de XIAOMI
1 500 cartes d’identité et passeports français sont en vente sur des forums de hackers
Un hacker peut contrôler vos ampoules connectées Ikea
Crypto-monnaies : un hacker dérobe plus de 100 millions d’euros sur Binance
La crypto-monnaie de Binance a dégringolé après le hack de la plateforme
Ces fausses applications WhatsApp volent vos informations privées
La cybersécurité est un enjeu stratégique pour les entreprises, les États et les particuliers. Cyberguerre ose ce grand écart : apprendre à votre oncle comment repérer un phishing et analyser la géopolitique des réseaux numériques. Cette newsletter vous permettra de ne pas en louper une miette.

À lire
Comment empêcher les data brokers d’utiliser vos données personnelles ? Humanoid Native
Un gang de hackers s’excuse après avoir attaqué un hôpital pour enfants
Attention, YouTube regorge de pièges tendus par des hackers malveillants
Qu’est-ce que le deep web ?
L’histoire très louche du Chaos Computer Club France, appât de hackers en herbe
Qu’est-ce que le dropshipping ?
Air France-KLM a été piraté : des données clients dérobées
09.01.2023 15:20
Combien valent encore nos données personnelles sur le dark web ?
08.01.2023 16:15
Des hackers russes ont visé 3 laboratoires nucléaires américains
07.01.2023 10:10
Comment les Russes et les Chinois ont travaillé ensemble sur des scénarios de propagande
05.01.2023 10:10
Les données de 200 millions d’utilisateurs Twitter en vente pour 2 dollars sur un forum de hacker
05.01.2023 08:34
Deux hackers s’amusent à pirater des sonnettes connectées et faire peur aux familles
04.01.2023 07:45
Ces cyberattaques que les hackers préparent pour 2023
02.01.2023 18:11
Un hacker a pris le contrôle d’une enceinte connectée de Google
30.12.2022 15:31
Des hackers font des pubs cachées sur Google
29.12.2022 18:11
Voilà Toka, nouveau cauchemar qui pirate les caméras de sécurité ni vu ni connu
28.12.2022 17:29

source

Catégorisé:

gadgets maison