Os investigadores da Pen Test Partners já sabem há muito que o Cellmate, um cinto de castidade smart produzido pela chinesa Qiui, apresenta vulnerabilidades que permitem a um hacker tomar controlo do aparelho e mesmo conseguir saber a localização exata do utilizador. As falhas foram expostas à Qiui que se comprometeu, por três vezes consecutivas a corrigi-las, falhando as três datas auto-impostas. Quando perceberam que mais investigadores já tinham detetado as falhas, os especialistas da Pen Test Partners decidiram tornar o tema público.
A vulnerabilidade prende-se com a forma como a app comunica com o cinto de castidade usando uma API insegura e que não foi protegida com palavra chave. Um pirata mal-intencionado pode intercetar as comunicações e interferir com a câmara que ‘fecha’ o pénis do utilizador. Por causa da forma como o aparelho se usa, com a câmara a ter um mecanismo com um anel metálico no órgão masculino, só seria possível libertá-lo com o recurso de ferramentas como um alicate de corte ou mesmo uma rebarbadora, explica o Tech Crunch. No texto que acompanha a publicação da vulnerabilidade, os investigadores revelam que um atacante poderia atuar rapidamente e, como não há mecanismo de emergência, caso o fizesse, o utilizador ficaria em apuros.
Os responsáveis da Qiui sabiam desta falha pelo menos desde junho, mas acabaram por admitir não ter recursos para a sanar. Colocar a API vulnerável fora de serviço significaria que qualquer utilizador que estivesse com o cinto colocado ficaria preso. O fabricante acabou por lançar uma nova API onde corrige estas falhas, mas deixou a versão antiga também em circulação.
Ao descobrir que outros investigadores independentes tinham detetado mais falhas de segurança, a equipa da Pen Test decidiu que o interesse público se sobrepunha e avançou com a revelação agora conhecida.
Não há registos de que esta insegurança tenha sido explorada por utilizadores com más intenções, embora seja possível encontrar diversas queixas sobre bugs na app que fazem com que o aparelho fique bloqueado e fechado.
