IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    juin 2016
    Messages
    1 576
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 1 576
    Points : 37 999
    Points
    37 999
    Par défaut Un pirate prend le contrôle de plusieurs ceintures de chasteté Cellmate et demande le paiement d'une rançon
    Cellmate, un dispositif de chasteté masculine "intelligents", présente une vulnérabilité qui fait courir aux utilisateurs le risque d'un verrouillage permanent,
    selon Pen Test Partners

    Une vulnérabilité présente dans un jouet sexuel de chasteté “intelligents” a fait courir aux utilisateurs le risque d'un verrouillage permanent. C’est Pen Test Partners, une entreprise britannique de sécurité informatique, qui a découvert la faille dans le gadget sexuel intelligent Cellmate utilisé par des dizaines de milliers de personnes dans le monde. L’entreprise a déclaré que la faille dans le verrou de chasteté connecté à Internet aurait pu permettre à n’importe qui de verrouiller à distance et de façon permanente l'appareil génital de l'utilisateur, une situation qui peut rapidement devenir critique.

    D'après les chercheurs à l’origine de la découverte, ce n'est pas parce que presque tous les gadgets ou appareils peuvent être connectés à Internet qu'ils doivent l'être. Les pannes peuvent rendre ces appareils “intelligents” inutilisables, et beaucoup d'entre eux utilisent une sécurité faible qui peut les rendre facilement piratables. L’IdO est un jeune domaine avec un grand potentiel, mais les chercheurs préconisent qu’il doive en effet y avoir une limite quant à ce qui peut être connecté à Internet. Certains parmi eux en appellent à une réglementation des dispositifs de l’IdO.

    Cellmate est une cage de chasteté masculine connectée à Internet conçue par la société chinoise Qiui. Il serait le tout premier dispositif de chasteté contrôlé par une application au monde. Il fonctionne en permettant à un partenaire de confiance de le verrouiller et de le déverrouiller à distance par Bluetooth via l'application mobile. Cette application communique avec le verrou par le biais d'une API. Mais cette API a été laissée ouverte et sans mot de passe, permettant à quiconque de prendre le contrôle complet de l'appareil de n'importe quel utilisateur.

    Pen Test Partners, qui a découvert la faille, a déclaré que les conséquences d'une faille de sécurité majeure dans ce jouet sexuel populaire auraient pu être catastrophiques pour les dizaines de milliers d'utilisateurs à travers le monde. Pire encore, Cellmate n'est pas équipée d'une commande manuelle ou d'une clé physique, car la cage a été soi-disant conçue afin d’offrir une véritable expérience de chasteté. Si un pirate venait à prendre le contrôle d’un dispositif, l’utilisateur enfermé a peu de possibilités pour se libérer. Il peut toutefois essayer de couper la manille en acier trempé de la cage.


    Toutefois, cette opération nécessite des coupe-boulons ou une meuleuse d'angle, et est rendue plus délicate par le fait que la manille est fermement attachée autour des glandes génitales de l'utilisateur. L'autre possibilité, découverte par Pen Test Partners, consiste à surcharger la carte de circuit imprimé contrôlant le moteur de la serrure avec trois volts d'électricité (environ 2 piles AA). La société a déclaré que l’analyse de l’API a révélé de nombreuses failles, dont une laisse fuir des données précises sur la localisation des utilisateurs, y compris des informations personnelles et des chats privés.

    En effet, Pen Test Partners a déclaré avoir découvert une grave faille de sécurité dans l'application mobile : tous les terminaux de l'API n'étaient pas authentifiés et n'utilisaient qu'un “memberCode” longiligne pour faire des requêtes. Le “memberCode” lui-même est quelque peu déterministe et est basé sur la date à laquelle un utilisateur s'est inscrit au service. Mais le cabinet a trouvé un moyen encore plus simple de pénétrer le système en utilisant un “friendcode” plus court. Une requête avec ce “friendcode” à six chiffres renvoie une quantité énorme d'informations sur un utilisateur.

    Il y a, entre autres, des données très sensibles comme son nom, son numéro de téléphone, sa date de naissance, les coordonnées exactes de l'endroit où l'application a été ouverte, la valeur du “memberCode” et le mot de passe en clair de l'utilisateur. Selon Pen Test Partners, il ne faudrait pas plus de deux jours à un pirate pour exfiltrer la totalité de la base de données des utilisateurs et l'utiliser à des fins de chantage ou de phishing. Le cabinet a informé Qiui de l’existence de la vulnérabilité, mais celui-ci a manqué les trois délais de remédiation qu'il s'était fixés sur une période de 6 mois.

    Cela est sûrement dû au fait que la mise hors ligne de l’API vulnérable aurait enfermé toute personne utilisant l'appareil. Le développeur a proposé une nouvelle version de l’API pour les nouveaux utilisateurs, mais a laissé l'API non sécurisée pour les utilisateurs existants. Jake Guo, directeur général de Qiui, a déclaré à TechCrunch qu'une solution serait disponible en août, mais cette date limite a été dépassée. Dans un courriel de suivi expliquant les risques aux utilisateurs, Guo a déclaré : « Nous sommes une équipe de base : quand on le répare, ça crée plus de problèmes ».


    Selon Pen Ten Partners, Qiui a finalement refusé d'interagir davantage pour trouver une solution à la première version de l’API. En outre, le cabinet a décidé de rendre publique la découverte quand il a remarqué qu’un autre chercheur a soulevé un problème de sécurité distinct, et qu'il avait aussi eu du mal à obtenir une réponse de Qiui. Pen Test Partners a déclaré qu’il ne sait pas si quelqu'un a exploité malicieusement l'API vulnérable. Mais il estime que de nombreux utilisateurs de l'application se sont plaints qu’elle comportait des bogues qui faisaient que l'appareil restait verrouillé.

    « L'application a complètement cessé de fonctionner au bout de trois jours et je suis bloqué », a déclaré un utilisateur. Un autre a dit qu'il « s'est déjà retrouvé coincé deux fois en la portant à cause du manque de fiabilité de l'application ». « Elle a fonctionné pendant environ un mois jusqu'à ce que je sois presque coincé dedans. Heureusement, elle s'est déverrouillée de manière aléatoire et j'ai pu m'en sortir. Le dispositif a laissé une mauvaise cicatrice qui a pris près d'un mois de récupération », a déclaré un autre.

    Qiui s'ajoute à une longue liste de jouets sexuels présentant des problèmes de sécurité qui n'existent pas dans les appareils non connectés à Internet. En 2016, des chercheurs affirment qu'un mouchard dans un “panty buster”, un vibromasseur alimenté par Bluetooth, permettait à n'importe qui de le contrôler à distance via Internet. De même, en 2017, un fabricant de jouets sexuels intelligents a réglé un procès après avoir été accusé de collecter et d'enregistrer des “données très intimes et sensibles” de ses utilisateurs. Ce genre d’incidents n’est pas inhabituel avec les dispositifs IdO.

    « Il n'est pas inhabituel de rencontrer un tel problème dans de nombreux domaines de l'IdO, et la télédidonique ne fait pas vraiment exception », a déclaré Alex Lomas, chercheur en sécurité chez Pen Test Partners. « Nous avons nous-mêmes, ainsi que d'autres chercheurs, constaté des problèmes similaires au fil des ans chez différents fabricants de jouets sexuels. Je pense personnellement que les dispositifs les plus intimes devraient être soumis à des normes plus strictes que vos ampoules électriques ».

    Source : Pen Test Partners

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi

    61 % des entreprises utilisent désormais des plateformes IdO, avec un taux d'adoption plus élevé (71 %) dans le secteur des IT et des télécommunications, selon un rapport

    Le gouvernement japonais prévoit de pirater les dispositifs IoT des citoyens pour aider à les sécuriser avant les Jeux Olympiques 2020 au Japon

    Un adolescent de 14 ans développe le malware Silex, qui efface le firmware des appareils IdO mal protégés et rend l'appareil inutilisable

    Des hackers ont détourné des centaines de caméras de surveillance pour mener des attaques DDoS, en utilisant l'outil dédié LizardStresser
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre à l'essai
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2020
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2020
    Messages : 5
    Points : 15
    Points
    15
    Par défaut
    Et là, si t'as pas de meuleuse chez toi, t'es comme un con à aller voir ton pote pour lui demander de te libérer le chibre. On te regardera plus jamais pareil toi et ta copine/femme lors de soirées/diners...

  3. #3
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 823
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 823
    Points : 26 452
    Points
    26 452
    Par défaut
    Si c'est que le pote, encore.

    Imagine si tu es obligé d'appeler les pompiers ou d'aller aux urgences.

    Et puis la meuleuse à cet endroit, tu as intérêt à être habile. Faut pas déraper, sinon la castration, pour le coup, elle est définitive.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  4. #4
    Membre expérimenté Avatar de SkyZoThreaD
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    juillet 2013
    Messages
    578
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : juillet 2013
    Messages : 578
    Points : 1 599
    Points
    1 599
    Par défaut
    En même temps, si tu utilises ce genre de gadgets débiles, tu mérites de crever la bite coincée dans un fourreau électronique. Ça fait le tri.
    La liberté est à la sociologie ce que l'instant présent est à la physique relativiste.

  5. #5
    Membre expert
    Homme Profil pro
    Responsable informatique, développeur tout-terrain
    Inscrit en
    juin 2004
    Messages
    798
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Responsable informatique, développeur tout-terrain
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : juin 2004
    Messages : 798
    Points : 3 875
    Points
    3 875
    Par défaut
    Cette superbe invention mériterait le prix Ignobel !!!

    Quand on voit à quoi la technologie est employée... ça laisse songeur...

  6. #6
    Membre éprouvé
    Profil pro
    retraité
    Inscrit en
    décembre 2010
    Messages
    438
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : retraité

    Informations forums :
    Inscription : décembre 2010
    Messages : 438
    Points : 1 029
    Points
    1 029
    Par défaut
    Et il laisse des données sensibles accessibles en plus, nom, prénom, taille du p.... Quand tout le bureau l'apprend t'as l'air d'un gland

  7. #7
    Membre confirmé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    février 2008
    Messages
    131
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 56
    Localisation : France, Calvados (Basse Normandie)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : février 2008
    Messages : 131
    Points : 590
    Points
    590
    Par défaut
    En même temps, si tu utilises ce genre de gadgets débiles, tu mérites ...
    On appelle ça "la sélection naturelle"

  8. #8
    Membre du Club
    Profil pro
    Inscrit en
    août 2006
    Messages
    27
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2006
    Messages : 27
    Points : 54
    Points
    54
    Par défaut
    pas ce soir cherie, je me suis fait pirater la b*te

  9. #9
    Membre chevronné
    Profil pro
    undef
    Inscrit en
    février 2013
    Messages
    678
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : février 2013
    Messages : 678
    Points : 2 205
    Points
    2 205
    Par défaut
    M*rd* Maintenant youtube va me harceler avec de vidéos de tordus.

  10. #10
    Membre extrêmement actif
    Avatar de Sodium
    Femme Profil pro
    Développeuse web
    Inscrit en
    avril 2014
    Messages
    2 323
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeuse web

    Informations forums :
    Inscription : avril 2014
    Messages : 2 323
    Points : 1 930
    Points
    1 930
    Billets dans le blog
    1
    Par défaut
    Mais que... quoi... comment ? Je crois que c'est officiellement l'invention la plus stupide dont j'ai pris connaissance en 2020.

  11. #11
    Membre habitué
    Inscrit en
    mai 2008
    Messages
    65
    Détails du profil
    Informations forums :
    Inscription : mai 2008
    Messages : 65
    Points : 162
    Points
    162
    Par défaut
    Je pense que quelqu'un à la rédaction s'est planté de bouton et a publié la blague du 1er avril en avance... J'aimerais bien voir le mode d'emploi du truc

    Peut-être que dans dix ans on aura une loi réglementant les objets connectés? Mais bon, pour le moment les législateurs découvrent les monopoles, qu'il y a des logiciels dans les appareils électroniques, qu'on ne peut rien réparer, l'usages des données personnelles, etc.... C'est sans doute trop terre-à-terre pour leurs discours voués à la postérité.

  12. #12
    Membre averti
    Profil pro
    Développeur indépendant
    Inscrit en
    août 2004
    Messages
    339
    Détails du profil
    Informations personnelles :
    Âge : 52
    Localisation : France

    Informations professionnelles :
    Activité : Développeur indépendant
    Secteur : Transports

    Informations forums :
    Inscription : août 2004
    Messages : 339
    Points : 362
    Points
    362
    Par défaut le monde est fou
    faut vraiment etre atteint pour 'chausser' ce truc... en tout cas ca m'aura bien fait rire

  13. #13
    Nouveau membre du Club
    Inscrit en
    septembre 2002
    Messages
    11
    Détails du profil
    Informations forums :
    Inscription : septembre 2002
    Messages : 11
    Points : 31
    Points
    31
    Par défaut Sélection naturelle
    Que les décérébrés qui utilisent ce truc ne puissent pas se reproduire pour cause de bug, cela me semble positif pour la progression de l'humanité .

  14. #14
    Membre régulier
    Profil pro
    Consultant
    Inscrit en
    janvier 2011
    Messages
    67
    Détails du profil
    Informations personnelles :
    Localisation : Espagne

    Informations professionnelles :
    Activité : Consultant

    Informations forums :
    Inscription : janvier 2011
    Messages : 67
    Points : 86
    Points
    86
    Par défaut
    Non seulement ils nous infectent avec un virus synthétique, mais nous empêchent, de jouir de la vie...

  15. #15
    Membre expérimenté Avatar de stigma
    Homme Profil pro
    Développeur en retraite
    Inscrit en
    octobre 2003
    Messages
    1 033
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 70
    Localisation : France, Pas de Calais (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur en retraite
    Secteur : Arts - Culture

    Informations forums :
    Inscription : octobre 2003
    Messages : 1 033
    Points : 1 402
    Points
    1 402
    Par défaut
    Je rêve, des dizaines de milliers d'utilisateurs pour utiliser un truc aussi débile ? Si cette info est vraie, je suis complètement désespéré quand à l'avenir de la race humaine.

  16. #16
    Membre extrêmement actif
    Avatar de Sodium
    Femme Profil pro
    Développeuse web
    Inscrit en
    avril 2014
    Messages
    2 323
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeuse web

    Informations forums :
    Inscription : avril 2014
    Messages : 2 323
    Points : 1 930
    Points
    1 930
    Billets dans le blog
    1
    Par défaut
    Personnellement j'essaye surtout de me représenter le type en train de demander à un ami (ses parents ?) d'être en charge du déverrouillage à distance du machin

  17. #17
    Membre actif Avatar de alexetgus
    Homme Profil pro
    Webmaster
    Inscrit en
    novembre 2014
    Messages
    116
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Webmaster

    Informations forums :
    Inscription : novembre 2014
    Messages : 116
    Points : 271
    Points
    271
    Par défaut Ca surprend quelqu'un ?!
    Faut pas s'étonner non plus.
    Quand on réfléchi avec sa b*te, en plus rien que pour faire du fric, ça donne toujours des résultats lamentables...

  18. #18
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 823
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 823
    Points : 26 452
    Points
    26 452
    Par défaut
    Citation Envoyé par stigma Voir le message
    je suis complètement désespéré quand à l'avenir de la race humaine.
    Soit pas si désespérer, l'éradication de la race humaine est certainement sans doute la meilleure chose qui puisse arriver pour la vie sur terre.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  19. #19
    Membre expérimenté Avatar de stigma
    Homme Profil pro
    Développeur en retraite
    Inscrit en
    octobre 2003
    Messages
    1 033
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 70
    Localisation : France, Pas de Calais (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur en retraite
    Secteur : Arts - Culture

    Informations forums :
    Inscription : octobre 2003
    Messages : 1 033
    Points : 1 402
    Points
    1 402
    Par défaut
    Une partie seulement va morfler grave
    Matthieu 3-12

  20. #20
    Membre du Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2019
    Messages
    16
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Service public

    Informations forums :
    Inscription : décembre 2019
    Messages : 16
    Points : 51
    Points
    51
    Par défaut
    ça choque personne que ce genre de merde existe encore à notre époque? on est revenu au temps du Moyen-Age ou quoi? Sous couvert d'avancées technologiques et de progressisme on fait vraiment de la merde maintenant

Discussions similaires

  1. Réponses: 4
    Dernier message: 27/10/2019, 09h36
  2. Réponses: 2
    Dernier message: 25/02/2016, 16h24
  3. Réponses: 2
    Dernier message: 16/11/2009, 12h45
  4. Supprimer une crontab qui fait planter le server
    Par osmoze dans le forum Administration système
    Réponses: 5
    Dernier message: 31/03/2006, 16h42
  5. [SQL] une requete qui fait mal a la tete
    Par MailOut dans le forum Langage SQL
    Réponses: 7
    Dernier message: 07/02/2005, 17h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo