Ce jouet sexuel peut changer de maître en raison d’une faille qui permet d'en prendre le contrôle. © Qiui
Tech

Un hacker s'en prend aux... ceintures de chasteté électroniques

ActualitéClassé sous :piratage , objet connecté , IoT

-

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Un pirate a réussi à prendre le contrôle d'une cage de chasteté connectée qui bloque toute érection. Pour libérer le pénis de son entrave, il réclame une rançon.

Certains objets ne devraient jamais avoir la possibilité de se connecter à Internet. C'est notamment le cas d'un accessoire très particulier adopté par des dizaines de milliers de personnes adeptes de disciplines sexuelles, comme le BDSM : une sorte de ceinture de chasteté connectée. Appelé Cellmate et conçu par la société chinoise Qiui, ce gadget sexuel pour homme est précisément une cage de chasteté. Vendu autour de 140 euros, il s'insère autour du pénis et vient en bloquer l'érection. L'accessoire est verrouillé par Bluetooth via une application iOS ou Android sur le smartphone de la personne de confiance, qui devient le maître des clés. Il n'y a d'ailleurs aucune autre solution pour se libérer de cette entrave. Mais voilà, n'est pas forcément « maître » qui pense l'être. Dès le mois d'octobre, des chercheurs avaient déjà prévenu que l'application de l'accessoire posait de gros soucis de sécurité. La communication entre le système de verrouillage et l'appli se fait par une API qui n'est pas protégée.

Quand une ceinture de chasteté se fait pirater... © Qiui

« Ton pénis est à moi maintenant »

Au final n'importe quel tiers un peu malin peut prendre le contrôle total de l'accessoire. Et c'est ainsi que des échanges très particuliers ont eu lieu entre un hacker et un porteur de cette cage. Ainsi, dans un langage plutôt fleuri, un pirate a expliqué à sa victime que son pénis lui appartenait. Et pour sa libération, le soumis a reçu une demande une rançon de 0,02 bitcoin, c'est-à-dire environ 570 euros au cours du moment. Il n'est pas le seul et les victimes interrogées par Motherboard (Vice) ont expliqué, qu'effectivement le contrôle de leur cage était perdu, mais que personne ne portait l'accessoire lors du piratage. Mais si cela est le cas, ouvrir le Cellmate peut tourner en expérience BDSM risquée, puisqu'il faut cisailler un anneau en acier situé à proximité immédiate des testicules.

D'après la société de cybersécurité Pen Test Partners qui a détecté et informé Qiui de cette faille, la firme chinoise n'a pas corrigé la faille et semble ne pas avoir l'intention de le faire. Le souci, c'est qu'en plus de cette demande de rançon rocambolesque, des hackers pourraient rapatrier la base de données complète des utilisateurs avec leur géolocalisation, leur numéro de téléphone et nom. Encore une fois, ce hack montre qu'on ne peut surtout pas connecter tout et n'importe quoi à Internet et surtout ce qui se rapproche de nos parties génitales !

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !