Хакеры начали взламывать Qiui Cellmate — «умные» пояса верности для мужчин, которые позволяют удалённо блокировать пенисы.
Злоумышленники требуют выкуп за разблокировку, а пользователи не могут провести её сами и безболезненно.
Одной из жертв взлома хакер написал «твой член теперь мой» и потребовал перечислить выкуп за пенис в биткоинах — об этом журналистам рассказал исследователь по кибербезопасности под псевдонимом Smelly. В его распоряжении оказалось несколько переписок хакеров с жертвами.
Один из пострадавших, назвавшийся Робертом, заявил, что получил сообщение от хакера с запросом платежа на 0,02 биткоина (около 750 долларов) для разблокировки своего устройства.
Мужчина отметил, что его пояс верности определённо был «заблокирован» и он не смог получить к нему доступ.
«К счастью, я не заблокировал в нём себя, когда это случилось», — пояснил Роберт.
Другой пострадавший от взлома под именем RJ рассказал журналистам в переписке, что тоже потерял контроль над поясом верности. Он не уточнил, запер ли его хакер, но заявил, что злоумышленник также потребовал выкуп за разблокировку.
Уязвимость в «умном» поясе верности для мужчин Cellmate обнаружили ещё в октябре 2020 года. Тогда исследователи по кибербезопасности сообщили о возможности удалённо заблокировать устройство и указали на невоможность самостоятельно выбраться в этом случае. Единственным способом избавиться от Cellmate оказалось применение физической силы извне.
Проблема заключалась в незащищённом API, которое позволяло управлять устройствами не только партнёру владельца, но и любому желающему.
Кроме того, этот же API позволил получить доступ к геолокации пользователей и переписке в приложении Cellmate. Тогда исследователям удалось обнаружить геолокации десятков тысяч пользователей, активировавших приложение.