性商网logo
说明:本网站的所有产品内容及图片非为针对消费者的广告,实为行业内企业之间的产品介绍
最近搜索
发布产品 发布求购
您当前的位置:性商网 > 行业资讯 > 黑客攻击智能情趣用品,并喊话受害者:Your cock is mine now

黑客攻击智能情趣用品,并喊话受害者:Your cock is mine now

2021/1/18 16:22:21 ChinaSexQ.com 发表评论 评论小图标 浏览: 来源:OSCHINA 举报
据介绍,这款设备通过蓝牙控制其锁定/解锁,蓝牙通常由穿戴设备以外的其他人进行管理

 

根据外国科技媒体 Bleeping Computer 的报道,一名黑客使用勒索软件控制了联网的智能情趣用品(男性贞操锁),并要求受害者使用比特币支付赎金 (0.02 BTC) 以解锁贞操锁。




"Your cock is mine now",安全研究人员 Smelly 获得的对话截图显示黑客对受害者如此说到,Smelly 是收集恶意软件样本网站 vx-underground 的创始人。


据介绍,这款设备通过蓝牙控制其锁定/解锁,蓝牙通常由穿戴设备以外的其他人进行管理。去年10月,Pen Test Partners 研究人员公布了关于该设备的一个严重安全漏洞的细节,此漏洞允许远程攻击者控制任意联网的该设备。他们发现,向任何 API 端点发出请求都不需要身份验证,并且使用六位数的"friend code"(识别用户的标记值)将返回有关该用户的大量信息,例如位置、电话号码和纯文本密码。




研究人员在其报告中写道:“攻击者只需几天就可以渗入整个用户数据库,然后使用这些数据进行勒索攻击或网络钓鱼。”


攻击事件出现后,vx-underground 创始人拿到了勒索软件的源代码。根据安全研究人员 Ax Sharma 的分析,这款恶意软件包含与设备 API 端点进行通信的代码,可用于枚举用户信息,并向受害应用发送消息和添加好友。


Bleeping Computer 提到,攻击开始后不久,大量受害者投诉称他们无法控制这款设备,其中一些人甚至多次成为攻击者的目标。部分用户担心设备被锁定后,要移除它只能支付赎金或者进行物理破坏。但考虑到敏感区域,对于受害者而言,物理破坏设备绝不是一个可行的选择。


事实上,受害者可以联系厂商要求他们远程解锁并重置设备,也有人表示只用螺丝刀就可以手动拆除设备。Bleeping Computer 了解到的消息称,攻击者表示没人支付赎金。



责任编辑:陈顺
举报 我要投稿/合作内容
网友评论仅供其表达个人看法,并不表明性商网同意其观点或证实其描述。

关于 贞操锁 智能情趣用品 成人用品  的资讯

成人用品供应信息推荐

最新行业资讯


性商网简介 | 《性商》 | 客户评语 | 会员服务 | 了解性商币 | 诚聘英才 | 联系我们 | 法律声明 | 意见反馈 | customer service in English
Copyright 性商网 All Rights Reserved 感叹号图标 合作热线:021-64387088-8168
性商网:性保健品批发 采购市场,创建于2005年,产品涵盖 安全套批发性玩具批发情趣内衣批发男用喷剂同性用品批发等所有成人情趣用品。
沪ICP备15038438号-1  沪公网安备 31010402000532号  
关闭