Hacker trava cinto de castidade e exige bitcoin como resgate.
Criado pela empresa chinesa Qiui, o Cellmate é vendido por US$159,99 e se equivale a um cinto de castidade moderno com conexão a internet, bluetooth e ainda é a prova d’água.
“O aplicativo de castidade de controle remoto QIUI é diabolicamente simples de usar. Basta emparelhar o dispositivo com seu telefone e passar o controle para qualquer outra pessoa que o tenha instalado. Quando eles decidirem que você merece ser solto, basta um simples toque de um botão!”
O que aconteceria se um hacker tivesse o controle do cinto? Foi o que aconteceu.
“Seu pau agora é meu”, mande bitcoins
Uma falha de segurança permitiu que hackers tivessem controle total sobre o pênis dos usuários da Cellmate.
“Seu pau é meu agora”, disse o hacker a uma das vítimas, segundo uma captura de tela da conversa obtida por um pesquisador de segurança que atende pelo nome de Smelly e é o fundador do vx-underground, um site que coleta amostras de malware.
Segundo a Vice, uma vítima que quis ser identificada apenas como Robert afirmou ter recebido a mensagem do hacker pedindo o pagamento de 0,02 bitcoin ou aproximadamente 4 mil reais na cotação de hoje. O cinto estava fechado e não era possível ter acesso a ele sem utilizar ferramentas de corte.
“Felizmente, eu não tinha isso bloqueado enquanto isso acontecia”, disse Robert em um bate-papo online.
Nova API deixa usuários tranquilos
O problema teria sido identificado em julho de 2020, quando pesquisadores encontraram vulnerabilidades na API de comunicação da Qiui, ela permitia o acesso de hackers a dados de localização, gravações de voz, controle remoto de qualquer um dos cintos de castidade no planeta.
A API foi corrigida, mas a API antiga ficou no ar para usuários com a versão antiga do app.
“Quase todas as empresas e produtos terão algum tipo de vulnerabilidade em sua vida. Talvez não tão ruim quanto este, mas algo,” afirmou Alex Lomas, pesquisador de segurança da Pentest Partners