男性器をBluetooth経由でロックできるスマート貞操帯に「攻撃者によってリモートから
完全にロックされる脆弱性」が判明
Bluetoothを介してスマートフォンと接続してリモート操作が可能な男性向けの
スマート貞操帯に「セキュリティ上の欠陥」が発見され、悪意ある攻撃者がリモートで
制御すると、着用したら二度と外れないようにできてしまうことが判明しました。
問題となっているのは、性玩具メーカーのQiuiが出している「Cellmate Chastity Cage」という
スマート貞操帯です。
Qiuiが「真の貞操体験とは着用者が自分でコントロールできないようにすることだと考えています」と
述べている通り、Cellmate Chastity Cageには物理的な鍵はなく、スマートフォンのアプリから
制御しない限り外れないようになっています。また、防水・防じん規格はIPX7で、つけたまま
シャワーも浴びることができるそうです。
しかし、イギリスのセキュリティ企業であるPen Test Partnersは、このCellmate Chastity Cageと
スマートフォンアプリ間の通信に使用されるAPIの欠陥によって、Cellmate Chastity Cageを
ユーザー以外でもリモートで制御可能となってしまう可能性があると指摘しています。
Cellmate Chastity Cageは金属製のリングに男性器を通して固定する仕組みとなっているため、
アプリを使わずに取り外すには、Cellmate Chastity Cageに内蔵されているモーターを直接駆動させて
電気式のロックを解除するか、あるいは「繊細で敏感な領域」のすぐ近くで金属リングをグラインダーで
切削する必要があり、Pen Test Partnersは「ロックされて外れなくなったCellmate Chastity Cageを
解除するのは非常に危険」としています。
実際にCellmate Chastity Cageの回路をハックして、ロックに使われているモーターを直接駆動
させるところが以下のムービーで見ることができます。
また、Pen Test Partnersによれば、すべてのAPIエンドポイントは、リクエストを行うために
メンバーコードのみで認証しており、このメンバーコードがユーザーがサービスに登録した日付に
基づいて決定されていたとのこと。また、わずか6桁のフレンドコードを使ってリクエストを要求すhttps://gigazine.net/news/20201007-smart-chastity-cage-remotely-locked/
