Хакеры вмешались в интимные игры

Исследователи компании Pen Test Partners сообщили об опасной уязвимости в устройствах китайской компании Qiui. Изрядную пикантность ситуации придает то обстоятельство, что Qiui является производителем сексуальных игрушек, а уязвимость была выявлена в устройстве под названием Qiui Cellmate. Не вдаваясь в интимные подробности, можно сказать, что оно является своего рода мужским «поясом верности», снабженным электронным замком, открыть и закрыть который можно лишь с помощью приложения со смартфона партнерши.

Не заставило себя ждать и появление нового вымогательского ПО под названием ChastityLock. Проэксплуатировав уязвимость, его создатели достигли весьма неприятного для пользователей эффекта: электронный замок оказывался заблокирован без возможности открыть его с помощью приложения. При этом никакой другой возможности открыть замок вообще не предусмотрено. За «освобождение» вымогатели требовали от жертв вполне скромную по нынешним временам сумму – 0,02 биткоина (порядка 270 долларов). Точное число пользователей ChastityLock неизвестно, но всем жертвам можно только посочувствовать. Поначалу единственным вариантом вскрыть устройство, не платя вымогателям, представлялась возможность распилить его металлический каркас ножовкой по металлу. Но, учитывая, на какие части тела это устройство надевается, вариант выглядел весьма рискованным.

К счастью, специалисты Qiui не оставили пользователей в беде. Вскоре они выложили видео, на котором демонстрировалось, как можно вскрыть замок с помощью отвертки. Правда, такое вскрытие автоматически снимает с компании гарантийные обязательства по устройству, но вряд ли жертвам в тот момент приходилось выбирать. В новой версии ПО уязвимость уже ликвидирована, но несколько дней назад исходный код ChastityLock появился в открытом доступе. И хотя он опубликован в исследовательских целях, некоторые специалисты опасаются, что его публикация может подтолкнуть киберпреступников к созданию новых вариантов вредоносного ПО.


Источник:  Bleepingcomputer

Возврат к списку