贞操锁
网上和专卖店可以买到这种男性贞操锁。

贞操带是古代有些男性为防止自己的女人与他人「有染」给她们穿上的一种金属或橡皮带,钥匙控制在自己手中。

在科技发达的当今,现代人则设计了类似的情趣产品:男性贞操锁。

例如,由广东一家公司设计的「囚爱」男用穿戴式贞操锁(也称囚爱远程授权狱友,Qiui’s Cellmate Chastity Cage)就是这样一种智能性玩具。

该玩具在网上就可以买得到,售价大约190美元(约1300人民币)。

但是,这种贞操锁是通过智能手机的APP(应用程序)远程控制的,它旨在给穿戴贞操带的性伴侣一种遥控权。而且,它没有设置手动开锁装置。

问题是,这种高科技性玩具一旦遭到黑客攻击怎么办?

安全隐患

解决方法是打开电路板,将电池压在两条电线上,以触发电机解锁
解决方法是打开电路板,将电池压在两条电线上,以触发电机解锁。

英国网络安全公司(Pen Test Partners,PTP)今年5月已经发现了这种男性贞操锁的一个安全漏洞,这一隐患有可能让黑客同时远程锁定所有正在使用的设备,并且无法解锁。

BBC记者克利昂(Leo Kelion)表示,因为没有设定手动解锁装置,一旦发生这种情况,要想解锁就必须使用钳子等工具人工切割解锁,十分危险。

中方研发商表示,他们在接到英国的警告后已经封堵了这一安全隐患。

同时,他们还表示,已经公布了一个解决办法。

这一解决方案对那些仍使用旧版APP的用户尤其重要,万一他们受到黑客攻击无法解锁就可以如此操作,因为毕竟锯开枷锁很可能会造成人身伤害。

PTP则表示,这一最新发现表明,以成人为主题的智能产品仍需要汲取教训。

PTP的研究人员阿里克斯说,问题在于,一些制造商有时为了急于向市场推出产品仓促行事。大多数时候,其安全隐患是围绕泄露用户敏感个人信息和数据的,但这款性玩具却意味着使用者会被锁住,无法解锁。

工作原理

地圖
Cellmate服务器的坐标样本显示,该设备已在全球范围内使用。

据PTP估计,这款囚爱男性贞操锁共售出4万件。贞操锁通过蓝牙信号与智能手机无线连接。而控制者则通过蓝牙遥控上锁和解锁功能。

要做到这一点,该软件需要向制造商使用的电脑服务器发送指令才可以。

英国研究人员表示,他们找到了一种欺骗手段能让服务器泄露玩具使用者的注册名称、个人信息以及所有程序使用者的坐标地理位置。

同时,他们还可以公开分配给每一设备使用者的独一无二的代码。

这些信息可以用来让服务器无视任何设备使用者要求解锁的请求,其结果导致使用者无法开锁,只能手动强行解锁。

在PTP5月份向囚爱玩具生产商提出这一警告后,该公司已经升级了其APP,并更新了服务器应用程序接口(API)。

然而,该公司较早版本的API仍然在线,这意味着那些没有下载最新版APP的使用者在理论上依然有受到攻击的风险。

PTP在后续电邮中就此提出警告,并请求信息技术公司网站Techcrunch督促这家中国公司采取行动。

Techcrunch表示,囚爱的首席执行官称他们已经试图解决这一问题,但又说,当这一问题得到解决后又带来了新问题。

作者 FYT娱乐

发表回复