TL;스마트 블루투스 남성 순결 잠금,사용자가 모바일 앱을 사용하여 신뢰할 수있는 제 3 자에게 원격 제어를 제공 할 수 있도록 설계 여러 결함은 사람이 원격으로 모든 장치를 잠그고 자신을 해제에서 사용자를 방지 할 수 의미 6 개월 이상 자신을 설정 2021 년 1 월 27 일 그들은 모바일 및 모바일 문제가 해결되었다고 말합니다.우리는 오랫동안 스마트 성인 장난감에 대해 글을 쓰지 않았지만 치우이 셀 메이트 순결 케이지는 지나치기에는 너무 재미있었습니다. 우리는 착용자의 부속 장치를 잠그기 위해 설계된 성인 순결 장치에 대해 팁을 받았습니다.이 사용할 수있는 다른 남성 순결 장치가 있지만,이 동반자 모바일 앱과 블루투스(상상력)활성화 잠금 및 클램프 형 메커니즘입니다. 아이디어는 착용자가 다른 사람에게 자물쇠의 통제를 줄 수 있는다 고 이다.위치,일반 텍스트 암호 및 기타 개인 데이터도 유출되었다,인증을위한 필요없이,에 의해.우리는 공개 과정에서 특별한 문제가 있었다. ***********이 게시물의 하단에있는 공개 타임 라인에서 볼 수 있듯이 일부 문제는 해결되었지만 다른 문제는 해결되지 않았으며 공급 업체는 단순히 우리,언론인 및 소매 업체에 회신을 중단했습니다. 이러한 문제 중 일부를 찾는 사소한 성격과 회사가 더 큰 잠재적 인 신체적 해를 끼치는 다른 장치(“내부”순결 장치)에서 작업하고 있음을 감안할 때,우리는이 시점에서 이러한 결과를 게시해야 할 의무가 있다고 느꼈습니다.여기서 중요한 세부 사항을 수정했습니다.우리는 모바일 앱과 매우 빠르게 심각한 개인 정보 보호 취약점을 발견:모든 엔드 포인트는 요청을 만 긴 틱”멤 코드”를 사용하여 인증되지 않은했다. 멤버 코드 자체는 다소 결정적이며 사용자가 서비스에 가입 한 날짜를 기반으로하지만 더 짧은”친구 코드”를 사용하는 더 쉬운 방법을 찾았습니다.이 6 자리”친구”코드를 사용한 요청은 이름,전화 번호,생일,앱이 열린 정확한 좌표와 같은 매우 민감한 정보를 포함하여 해당 사용자에 대한 엄청난 양의 정보를 반환했습니다.공격자가 전체 사용자 데이터베이스를 유출하고 협박이나 피싱에 사용하는 데 며칠이 걸리지 않습니다.앱 등록 시 사용자 위치를 보여 주면서 무작위로 몇 개의 신분증을 샘플링할 수 있었습니다. 이 사용 가능한 데이터에서 사용자의 단지 작은 부분 집합입니다 명심. 우리는 즉시 개인 정보를 멀리 던졌다.

memberCode 데이터=DoS 사용자를 위한

이제 우리는 더 이상 memberCode 우리가 가져올 수 있습니다 모든 장치와 관련된 사람:그리고 일단 우리가 그것을 가지고 있으면,우리는 그 사람이 그 자물쇠를 통해 가지고있는 권한을 해결할 수 있습니다(그래서 그들은 스스로 잠금을 해제하거나 다른 사람에게 물어볼 수 있습니다).그리고 우리는 모든 사람에게 그렇게 할 수 있습니다. 어떤 비상 재정의 기능 중 하나가 없습니다,그래서 당신이 잠겨 있다면 밖으로 방법이 없습니다. 이 또는 기능으로 간주되지 않을 수 있습니다!잠금 해제 명령을 생성하려면 이전에 잠금에 기록 된 토큰을 기반으로 잠금 해제 명령을 생성해야합니다. 그것은 우리가 오른쪽 키를 생성하는 요청과 응답을 분석하거나 잠금 하드웨어 자체를 리버스 엔지니어링 할 수 가능…터리 잔량을 먼저 확인한 다음 잠금 해제(세 번째 쓰기):그러나 안드로이드 응용 프로그램에서 그 진수를 기다리고,상상력 특성은 몹시 익숙. 그것은 우리가 바라 보았다 노크록과 정확히 같은 구현입니다,광고 장치 이름은 제외”옥시 101″.이 경우 잠금 당 암호화 키는 이전에 만든 장치를 나열하는 호출에 반환됩니다. 상상력 사람을 통해 대량 잠금 해제?에 잠겨 있습니까? 잠그는 핀의 디자인은 그것을 철회하기 위하여 모터를 이용하고 불운하게 철,그래서 자석의 쉬운 사용,도 아니다(당신이 그것을 착용할 것이기 때문에)열리는”부딪치는”입니다. 나는 컷 업 캔으로 만든 심 약간의 성공을했다,하지만 중요한 아무것도 근처 날카로운 뾰족한 금속의 아이디어는 적합하지 않습니다.

“더 나은”대안은 상을 열어는 회로 보드 지역 어디서 전면 버튼을 누르고 빛은:

It’s 붙어서 그러나 나왔지 않고 많은 노력이나 손상을 초래할 수 있습니다. 흰색과 노란색 전선에 적용된 3 볼트(2 개의 금주 모임 배터리)는 잠금 해제 모터를 직접 구동하기에 충분합니다(흰색=음수,노란색=양수).귀하의 지역 응급실은 아마도 금속을 안전하게 절단 할 수있는 올바른 도구를 갖게 될 것이며 귀하의 더 나은 첫 번째 전화 항구가 될 것입니다!현실적인 위협의 경우 개인 정보 유출의 위험이 악용되어 공격자에게 보상을 제공 할 가능성이 더 큽니다.많은 국가들이 이러한 유형의 장치를 사용하는 사용자를 법 집행 기관 및 편협한 사람들로부터 부당한 관심에 노출시킬 수있는 억압적인 법률을 가지고 있습니다.또한 사용자는 자신의 사생활을 비공개로 유지하기를 원할 것입니다. 그들은 디자인에 의해 기본적으로 개인 정보 보호 및 보안을 기대한다. 하나는 매우 개인 정보를 공유하고자하는 경우,그 사용자의 명시 적 의도에 의해해야한다.많은 성인 장난감 공급 업체는 최근 몇 년 동안 개인 정보 보호 및 보안에 대한 거의 완전한 무시를 보여 주었다. 다행히,같은 동 인터넷과 같은 프로젝트는 향상된 보안을 향해 많은 가이드 도움이되었습니다. 분명히 치우이는 메시지를 얻지 못했습니다.2020 년 4 월 20 일:우리는 이 문제를 누가 보고할 것인지 묻는 메시지를 보냈다. 그들은 매우 빨리 대답했다. 쿨!

문제 없습니다,그래서 우리는 다시 시도 없이 PGP:

그래서 우리는 그들을 보냈습니다. 침묵이 지배했습니다.