Un pirate a réussi à prendre le contrôle d’une cage de chasteté connectée qui bloque toute érection. Pour libérer le pénis de son entrave, il réclame une rançon.
au sommaire
Certains objets ne devraient jamais avoir la possibilité de se connecter à Internet. C'est notamment le cas d'un accessoire très particulier adopté par des dizaines de milliers de personnes adeptes de disciplines sexuelles, comme le BDSM : une sorte de ceinture de chasteté connectée. Appelé Cellmate et conçu par la société chinoise Qiui, ce gadget sexuel pour homme est précisément une cage de chasteté. Vendu autour de 140 euros, il s'insère autour du pénispénis et vient en bloquer l'érection. L'accessoire est verrouillé par Bluetooth via une applicationapplication iOSiOS ou AndroidAndroid sur le smartphone de la personne de confiance, qui devient le maître des clés. Il n'y a d'ailleurs aucune autre solution pour se libérer de cette entrave. Mais voilà, n'est pas forcément « maître » qui pense l'être. Dès le mois d'octobre, des chercheurs avaient déjà prévenu que l'application de l'accessoire posait de gros soucis de sécurité. La communication entre le système de verrouillage et l'appli se fait par une API qui n'est pas protégée.
« Ton pénis est à moi maintenant »
Au final n'importe quel tiers un peu malin peut prendre le contrôle total de l'accessoire. Et c'est ainsi que des échanges très particuliers ont eu lieu entre un hacker et un porteur de cette cage. Ainsi, dans un langage plutôt fleuri, un pirate a expliqué à sa victime que son pénis lui appartenait. Et pour sa libération, le soumis a reçu une demande une rançon de 0,02 bitcoin, c'est-à-dire environ 570 euros au cours du moment. Il n'est pas le seul et les victimes interrogées par Motherboard (Vice) ont expliqué, qu'effectivement le contrôle de leur cage était perdu, mais que personne ne portait l'accessoire lors du piratage. Mais si cela est le cas, ouvrir le Cellmate peut tourner en expérience BDSM risquée, puisqu'il faut cisailler un anneau en acieracier situé à proximité immédiate des testiculestesticules.
D'après la société de cybersécurité Pen Test Partners qui a détecté et informé Qiui de cette faille, la firme chinoise n'a pas corrigé la faille et semble ne pas avoir l'intention de le faire. Le souci, c'est qu'en plus de cette demande de rançon rocambolesque, des hackers pourraient rapatrier la base de données complète des utilisateurs avec leur géolocalisation, leur numéro de téléphone et nom. Encore une fois, ce hack montre qu'on ne peut surtout pas connecter tout et n'importe quoi à Internet et surtout ce qui se rapproche de nos parties génitales !