Lỗ hổng bảo mật trên khóa trinh tiết Cellmate có thể bị hacker tận dụng để gây hại cho hàng chục ngàn người dùng.
Đai trinh tiết đã có từ nhiều thế kỷ trước. Nếu đến các bảo tàng tình dục trên khắp thế giới, bạn sẽ thấy các loại đai trinh tiết khác nhau với đủ loại khóa và chìa khóa. Nếu làm mất chìa khóa, bạn phải dùng búa và kẹp để mở khóa đai.
Điều gì sẽ xảy ra nếu chiếc đai trinh tiết của bạn có thể kết nối internet và một hacker sẽ khóa nó mãi mãi? Với cuộc tấn công chặn điều khiển từ xa, hacker sẽ làm việc được đó. Sự cố này có thể xảy ra với bất kỳ ai sử dụng khóa trinh tiết Cellmate hỗ trợ kết nối internet của công ty Qiui (Trung Quốc).
Theo trang TechCrunch, công ty bảo mật Pen Test Partners có trụ sở tại Anh cho biết một lỗi trên thiết bị tình dục kết nối internet này có thể cho phép hacker khóa dương vật của người dùng.
Cellmate được Qiui bán trực tuyến với giá khoảng 190 USD (145 bảng Anh) và quảng bá như một cách để chủ sở hữu cấp cho đối tác quyền thâm nhập cơ thể của họ. Pen Test Partners tin rằng khoảng 40.000 Cellmate đã được bán dựa trên số lượng ID mà Qiui, nhà sản xuất có trụ sở tại tỉnh Quảng Đông (Trung Quốc), cấp.
Cellmate kết nối không dây với smartphone qua tín hiệu Bluetooth, được sử dụng để kích hoạt cơ chế khóa và kẹp của thiết bị. Muốn làm được điều này, ứng dụng dựa vào việc gửi lệnh tới một máy chủ được Qiui sử dụng.
Các nhà nghiên cứu bảo mật của Pen Test Partners đã phát hiện ra cách để đánh lừa máy chủ tiết lộ tên đăng ký của từng chủ sở hữu Cellmate, ngày sinh, mật khẩu của các tài khoản kiểm soát thiết bị, tọa độ mọi vị trí từ nơi ứng dụng được sử dụng.
Ngoài ra, Pen Test Partners nói có thể nắm được một mã duy nhất đã được gán cho mỗi Cellmate.
Người dùng, vợ hoặc người yêu anh ta kiểm soát chức năng khóa của Cellmate thông qua ứng dụng dành cho thiết bị di động kết nối với dịch vụ trực tuyến mà không có khóa vật lý nào. Tuy nhiên, hacker có thể kiểm soát Cellmate và từ chối cho truy cập vào nó mà không cần đòi hỏi gì. Hacker có thể nhắm mục tiêu vào những người dùng Cellmate và công khai thông tin cá nhân khiến họ xấu hổ.
Về lý thuyết, không có cách nào để mở Cellmate nếu không có ứng dụng. Thành viên của Pen Test Partners giải thích trong video bên dưới, ống được khóa vào một vòng kim loại đeo ở gốc dương vật. Do đó, bạn cần sử dụng máy mài hoặc máy khoan hạng nặng để cắt Cellmate ra. Chúc may mắn với điều đó!
Dù vậy, Pen Test Partners cũng hướng dẫn thủ thuật khắc phục sự cố là mở phần bảng mạch của Cellmate và sử dụng một kỹ thuật đặc biệt gọi là spiking để vô hiệu hóa thiết bị. Cụ thể là cạy mở bảng mạch và ấn pin vào hai trong số các dây để kích hoạt động cơ. Bất kỳ nỗ lực nào khác để cắt qua thân nhựa của Cellmate đều có nguy cơ gây hại cho cơ thể.
Điều đáng lo ngại là sau khi Pen Test Partners liên hệ với Qiui vào tháng 4.2020, công ty Trung Quốc này không sửa lỗi liền ngay cả khi đã xác nhận. Đến khi Pen Test Partners liên hệ với Qiui cùng Renderman từ Internet of Dongs, trang web kiểm tra quyền riêng tư và bảo mật của đồ chơi tình dục, công ty Trung Quốc mới tung ra bản cập nhật ứng dụng và API (giao diện lập trình ứng dụng) dựa trên máy chủ có liên quan vào tháng 6. Song, nếu chưa tải xuống phiên bản mới nhất của ứng dụng thì về lý thuyết, người dùng vẫn gặp rủi ro.
Pen Test Partners đã gửi các email tiếp theo yêu cầu Qiui giải quyết vấn đề này và nhờ trang công nghệ Techcrunch hỗ trợ báo chí hành động.
Theo Techcrunch, Giám đốc điều hành Qiui sau đó nói rằng ông cố gắng giải quyết vấn đề nhưng cho biết thêm: "Khi chúng tôi sửa chữa nó, nó sẽ tạo ra nhiều vấn đề hơn".
5 tháng kể từ lần đầu tiên liên lạc với Qiui, Pen Test Partners quyết định công khai chuyện này. Song, Pen Test Partners thừa nhận rằng khi làm như vậy, khả năng xảy ra một cuộc tấn công mạng trong thế giới thực sẽ cao hơn.
Techcrunch báo cáo rằng hiện chưa có bằng chứng cho thấy hacker nào lợi dụng lỗ hổng bảo mật trên Cellmate để gây hại. Thế nhưng, trang công nghệ của Anh lưu rằng một người đánh giá trực tuyến dường như bị Cellmate khóa do lỗi không liên quan và tiết lộ rằng anh bị " vết sẹo xấu cần gần một tháng để phục hồi".
Qua chuyện trên, nhà sản xuất cũng nên tập trung vào việc đảm bảo tính bảo mật và quyền riêng tư của người dùng trong khi làm cho các thiết bị tình dục dạng này trở nên thông minh.