中国一款"男用贞操带"被指易遭黑,远端"永久上锁"(视频/组图)
据美媒《The Verge》报道,英国资讯安全公司Pen Test Partners近日发现,一款中国设计制造的智慧男性贞操带有诸多设计缺陷,黑客可以轻易入侵,远端把贞操带永久性地锁起来,并阻止用家透过蓝牙解锁,让贞操带无法取下。
这款佛山囚爱科技发展有限公司(英文名:QIUI)的产品名叫「Cellmate」,宣称是世界上首款基于App控制的男用贞操锁,专为BDSM(缚束与性虐)族群设计,具备连网能力,有两种长度可选。产品在美国售价为189美元(约合1465港元),在内地则卖288元人民币(约合329港元)。
产品配套App的官方网页介绍,该产品可以「主人远程授权开锁」,也可以「自锁」。(网站截图)
这款贞操带的设计比较特别,表面是氯丁橡胶涂层的聚碳酸酯,并且用一个特殊的锌合金卡环扣住阴囊,只预留一个用于小便的开口。依照用户设定,该产品可以将穿戴者生殖器的权限交给另外一个身在外地的伙伴。
不过,英国资安公司Pen Test Partners发现,黑客可以很轻易地入侵该产品的配套App,远端把贞操带锁起来,还可以轻易获得用家的私人讯息和地理定位资讯。
报道指,该产品没有实体钥匙或手动按钮等物理性解锁方式,若遭恶意上锁,恐只能用切割机、钳子,或用过载电压让电路板短路等危险性极高的暴力手法打开,稍不留神就会永失男人的「命根子」。而这款产品的配套App在被证实可遭黑客攻击前,评价就十分糟糕,被指经常「hang机」无法顺利解锁。
不少外国用家早前已对该款贞操带抱怨连连:
「用了三天,这个App就完全停止工作,我现在被锁着!」
「这是危险的软件,不要把你自己锁进去!」
「App更新之后就不再打开。」
「我的伙计被锁上了!这太荒唐了,因为我还没收到电邮回应,没有修理的方法。」
Pen Test Partners的资安人员也说,他们在4月份就发现漏洞并向「囚爱」报告,虽然对方在6月更新了贞操带的App以修复该漏洞,但仍然有非常多用户未更新。
「囚爱」曾向美媒保证,8月会再全面更新一次,但至今仍未实现。报道警告,「囚爱」若透过完全禁用旧有API(应用程式介面)来修复漏洞,可能会把所有尚未更新App的贞操带上锁,情况将会更加不堪。
▼ 该公司另一款产品「智能电击项圈」 佩戴者若乱动会被电击
「QIUI囚爱」官方微博的影片介绍,该产品选用高强度PC材质,配备不锈钢电镀卡环,并具备IPX7防水性能。至于玩法也多种多样,用户可以将自己的生殖器交给随机挑选的「掌控者」,也可以发起公投,让用家们投票决定应该由谁掌控或被锁多久。用户也可自己玩转盘游戏,来抽取被锁的时间,有机会一次就锁上30天。
影片特别强调,在掌控者没有允许的情况下,佩戴者不能自行取下贞操带。
而该公司还推出了遥控肛塞、智能电击项圈等产品。其中智能项圈有爬行模式、禁锢模式等。用家若违反规则随意活动身体,就会遭到电击。