男伴貞操在別人手上?中國科技「男用貞操帶」遭駭可能打不開

by:山謬
8929

當你有一天用貞操帶鎖住伴侶的貞操時,有沒有想過有一天會打不開?中國一間公司設計的科技「男用貞操帶」,就遇到了駭客入侵的問題,更糟糕的是,這款男用貞操帶沒有實體開關或是鑰匙可以解鎖。

上方為囚愛公司製作的影片,向觀眾介紹自家生產的智慧男用貞操帶。

智慧貞操環

男用貞操帶聽起來雖然像是中古世紀才有的情趣用品,但中國廣東的囚愛公司讓它趕上數位時代的潮流,開發出符合現代人的「智慧男用貞操帶」,讓男性使用者的伴侶可以透過APP和藍牙連線,就能遙控解鎖貞操帶。

終身囚鳥

今年 5月時,英國資安公司筆試夥伴(Pen Test Partners)發現APP的應用程式介面(API)存在漏洞,駭客可以藉此入侵,導致男性用戶們面臨終身「囚鳥」的風險。

比終身囚鳥更糟的消息

更糟糕的消息是,當初囚愛公司設計這款男用貞操帶時,並沒有在產品上設計實體按鈕或是實體鑰匙可以手動解鎖。因此,用戶們一旦遭駭客入侵、終身囚鳥,就只剩乖乖服刑,或是冒險暴力解鎖兩種選擇。

post title

傳統的貞操帶通常會使用鑰匙來解鎖,但是囚愛公司的智慧男用貞操帶並沒有設計鑰匙或是實體按鈕解鎖的機制,導致使用者被鎖鳥後,只剩暴力解鎖一途。

Photo: Chastityslave22

好消息:APP已更新

好消息是,囚愛公司已經在 6月的時候發布更新,但是考量到不少老用戶尚未更新APP,囚愛公司並未完全封鎖舊版的API。這也使囚愛陷入兩難:完全封鎖舊版API,就可以解決APP漏洞可能被駭客趁虛而入的問題,但未更新的用戶,就會面臨無法解鎖的困境。

CEO:我們只是小型公司

先前,囚愛公司曾經承諾 8月要再發布全面更新,但時限過後遲遲沒有消息傳出,即使媒體去信詢問延遲理由,囚愛公司的回應也非常消極。

今年 8月,科技媒體《TechCrunch》向囚愛公司去函,詢問為何沒有進一步的更新時,囚愛執行長郭力(Jake Guo,暫譯)聲稱「囚愛只是一間小型公司,如果要徹底修復漏洞,只會產生更多問題」。

post title

幾經溝通,發現對方不願積極回應,加上其他機構亦傳出發現APP漏洞聯絡囚愛後,囚愛同樣不願積極回應的問題,讓筆試夥伴決定將APP內含漏洞的消息公開。

Photo: Stephen Phillips - Hostreviews.co.uk

退無可退,只好使用非常手段

不久後,另一間資安機構通知筆試夥伴,表示它們同樣在發現漏洞、通知囚愛的過程中,遇上對方不願積極回應的問題。種種消極的應對、不願徹底解決問題的態度,讓筆試夥伴決定將APP存在漏洞的消息對外公開。

筆試夥伴的研究員洛瑪斯(Alex Lomas)表示:「除了我們以外,其他人也能獨立發現囚愛APP漏洞的消息,進一步堅定了我們打算公開發表囚愛公司的APP存在漏洞的決定。」

受害者人數不明 

到目前為止,還未傳出有任何使用者受害,但洛瑪斯指出,整起事件確實凸顯智慧成人情趣用品的發展還有很長一段路要走。

洛瑪斯說道:「開發智慧成人情趣用品的廠商,有時候會急著讓產品上市販售,導致產品有漏洞,讓使用者的數據外洩。」

不過在囚愛公司的案例裡比較特別,比起資料外洩,使用者更擔心不明不白地被人終身囚鳥。