Уязвимость в «умном» поясе верности позволяет навсегда заблокировать детородный орган пользователя

Любопытную уязвимость в «умном» поясе верности Qiui Cellmate обнаружили специалисты британской компании Pen Test Partners. Она позволяет удаленно заблокировать пенис пользователя в устройстве, причем из-за отсутствия механизма экстренного отключения в этом случае извлечь половой орган можно будет лишь при помощи внешнего воздействия.

Уязвимость находится в API-интерфейсе, с помощью которого пояс верности «общается» со смартфоном. Эта функция предусмотрена для того, чтобы партнер мог удаленно блокировать и разблокировать устройство. Но проблема оказалась в том, что взаимодействие между гаджетом и смартфоном не защищено шифрованием, и чтобы перехватить управление, даже не нужно даже ничего взламывать.

Еще одна проблема заключается в том, что в Qiui Cellmate не предусмотрен механизм экстренного отключения, поэтому для извлечение пениса может понадобится специальный инструмент, например, сверхмощный болторезный станок или угловая шлифовальная машина.

Как оказалось, это еще не все опасности, которые подстерегают пользователей Qiui Cellmate. Отсутствие шифрования также распространяется на приватную переписку и данные о геопозиции пользователя в приложении Cellmate — получить к ним доступ может любой желающий. Pen Test Partners, например, собрали данные о геолокации десятков тысяч пользователей при регистрации в приложении и нанесли их на карту.