自從進入數碼時代後,不少產品都加入智能元素,甚至連貞操帶也不例外。不過中國一款名為「Cellmate Chastity Cage」的貞操帶,便被指出現多個安全漏洞,黑客可輕易入侵,甚至永久「鎖鳥」。
【相關報道】Instagram 被揭安全漏洞 黑客發惡意相片即接管用戶帳號【下一頁】
「Cellmate Chastity Cage」由中國廣州佛山公司「囚愛 QIUI」推出,是一款虐戀 BDSM 情趣用品,外層為堅固的橡膠塗層聚碳酸酯材質,內有金屬卡環可扣住男性陰部,可遠程遙控一鍵「鎖鳥」,並附有 APP 監測系統,讓「主人」隨時監控調教穿戴者,用家亦可以進行「自鎖」,但產品不設鎖匙或密碼之類的物理解鎖方法。
早前英國資安公司 Pen Test Partners 發現 Cellmate Chastity Cage 的 API 設計有非常多缺陷,黑客可輕易入侵 APP 進行遠端「鎖鳥」,還能從 API 中獲得使用者的個資與定位資訊。雖然 Pen Test Partners 4 月時已向囚愛報告有關問題, 6 月時 App 已更新修復該漏洞,但許多資安問題依然未解決。本來囚愛稱 8 月會再全面更新一次,但至今並未實現。
【相關報道】Qualcomm 旗下處理器晶片發現多項漏洞?大部分 Android 手機受影響【下一頁】
Source:Pen Test Partners