不少人都喜欢为生活增添一些乐趣,因而购置一些成人玩具。而最近英国安全公司Pen Test Partners发现中国一款名为Cellmate Chastity Cage的“智能男性贞操带”出现信息安全漏洞,被黑客轻易的入侵App内操作,甚至在API里轻易的获得用户的私人消息和地理定位信息。
Cellmate Chastity Cage是专为BDSM爱好者所设计,具备网络功能并可以用App解锁的一款“智能男性贞操带”。不过英国安全公司Pen Test Partners最近发现这款成人玩具能够轻易被黑客入侵App内远程操作,在用户未知的情况永久上锁,导致无法脱下等情况。而Cellmate Chastity Cage的API设计也有不少缺陷,黑客甚至能够在API里轻易的获得用户的私人消息和地理定位信息。
而此款贞操带的设计并没有实体钥匙或手动按钮等其他物理性的解开方法,因此若然被黑客入侵APP内永久上锁,只能用切割机、钳,或令电路板短路等极具危险性的手法打开它。而据了解这款“智能男性贞操带”是一款中国设计、中国制造的产品,生产商为广州佛山的“囚爱QIUI”。这款产品在被揭发信息安全漏洞之前,评价已经相当不好,有评论指这款贞操带的App经常“宕机”无法顺利解锁。
Pen Test Partners的安全人员表示他们早在4月已经发现漏洞并且向囚爱报告,而他们也已在6月更新了App修复漏洞。而该公司也曾向曾向媒体保证8月会再作一次全面更新,但至今仍未实现。如果该公司现在完全禁用旧API的确能修复漏洞,但却有机会令所有尚未更新App的贞操带上锁,因此令人相当担忧。
特别声明:本网登载内容出于更直观传递信息之目的。该内容版权归原作者所有,并不代表本网赞同其观点和对其真实性负责。如该内容涉及任何第三方合法权利,请及时与mku8@qq.com联系或者请点击右侧投诉按钮,我们会及时反馈并处理完毕。
Copyright ©2023 仪陇家园网 蜀ICP备2022002889号-1
