'Male chastity device mula Tsina maaaring ma-hack'

ABS-CBN News

Posted at Oct 07 2020 02:57 PM

Editor's Note: May mga tinatalakay na seksuwal at hindi pambatang paksa ang artikulong ito. Mahalaga ang wastong paggabay sa mga wala pa sa tamang edad o disposisyon para magbasa o umintindi ng ganitong mga bagay.

HONG KONG - Nagbabala ang ilang researchers na maaring ma-hack ang isang internet-connected male chastity device at ma-lock ang ari ng gagamit nito dahil sa natuklasang butas sa seguridad ng aplikasyong kumokontrol dito. 

Maituturing na "anti-cheating at submission sex play device" ang "The Cellmate" - na gawa ng Chinese firm na Qiui. Gamit ang isang steel ring, umiipit ito sa paligid ng ari ng isang lalaki at maaaring buksan at isara gamit ang Bluetooth at Internet. 

Pero natuklasan ng ilang researchers na may mga pagkukulang ito na maaaring magdulot ng pangha-hack. 

Kung ma-lock ang user, hindi matatanggal ang "The Cellmate" hangga’t gamitan ito ng angle grinder o ano mang mabigat na kagamitan para maalis sa ari ng lalaki ang aparato. 

"We discovered that remote attackers could prevent the Bluetooth lock from being opened, permanently locking the user in the device. There is no physical unlock," sabi ng British security firm Pen Test Partners (PTP) nitong Martes.

"An angle grinder or other suitable heavy tool would be required to cut the wearer free."

Dahil din anila sa mga nakita nilang butas sa app security ng The Cellmate - na nagkakahalagang $189 (PHP 9,100) - maaaring ma-expose ang pribadong impormasyon ng gagamit nito gaya ng pangalan, phone number, kaarawan, at location data. 

"It wouldn't take an attacker more than a couple of days to exfiltrate the entire user database and use it for blackmail or phishing," ani Alex Lomas ng PTP sa kanilang report tungkol sa device.

"A number of countries have oppressive laws that may expose users of these types of devices to unwarranted interest from law enforcement and bigots."

Hindi agad tumugon ang Qiui sa request ng Agence France-Presse na makapagkomento tungkol sa report ng PTP. 

Ayon naman sa PTP, nakipag-ugnayan sila sa Qiui nitong Abril tungkol sa mga anila'y mga butas sa seguridad ng device. Sabi umano ng Qiui na inayos nila ang karamihan sa mga naging aberya sa pag-a-update ng software. 

Kahit pa mang in-update ang software, ayon sa PTP, bukas pa rin ang lumang bersiyon ng app na ginagamit para sa device kaya maaaring bulnerable pa rin ang mga user sa pangha-hack. 

Ilan lang ang The Cellmate sa "smart" sex toys at devices na ipinakilala nitong mga nagdaang taon na maaaring buksan gamit ang online at remote method. 

Kasabay niyan, nalamang bulnerable rin ang mga naturang device sa mga security breach at privacy violations. 

Taong 2017 nang magbayad sa isang multi-million dollar settlement ang Canadian maker ng isang smart vibrator sa pangongolekta umano ng sensitibong impormasyon ng kanilag mga kustomer, kahit pa man hindi umamin ang kompanya sa pagkukulang. 

Sa susunod na taon, noong 2018, naiulat ng cybersecurity firm na SEC Consult ang ilang vulnerabilities na maaaring maka-exploit at makontrol ang isang smartphone-controlled vibrator na Vibratissimo. Na-expose rin umano ang ilang sensitibong datos ng mga gumamit nito. 

- Isinalin mula sa ulat ng Agence France-Presse

Bisitahin ang Patrol.PH para sa iba pang mga balita.