S'il y a une industrie qui a embrassé à pleine bouche les merveilles de la connectivité, c'est celle des jouets coquins pour adultes. On ne compte plus le nombre de vibromasseurs promettant le contrôle du plaisir à distance, un vrai déclic pour réveiller la libido en couple. Mais qui dit connectivité, implique aussi failles de sécurité. Les chercheurs en sécurité de Pen Test Partners préviennent les amateurs du Cellmate Chastity Cage d'une sérieuse vulnérabilité Bluetooth assez handicapante : un membre mal intentionné de la confrérie des malandrins serait, à distance et sans piper mot, en mesure de bloquer l'appareil.
C'est d'autant plus embêtant quand on connait la nature de l'appareil : il s'agit en effet d'une… cage à pénis, pour le dire tout simplement, mais connectée. Un objet prisé dans les milieux SM, comme on peut l'imaginer (ça y est, vous avez l'image en tête ?). Cette faille de sécurité, version moderne des malheurs de la vertu en quelque sorte, verrouille le loquet qui maintient l'appareil bien en place.
Et malheureusement pour le porteur, le constructeur chinois Qiui n'a pas pensé à un déverrouillage manuel, avec une bête clé par exemple : pour retrouver sa liberté, le porteur ou son/sa partenaire doit absolument déverrouiller l'engin via l'application mobile. Il ne reste plus alors que la force brute. Deux solutions ont été imaginées par les chercheurs, qui dressent les poils sur la tête et ailleurs.
Il faudra ainsi soit faire sauter le circuit imprimé qui contrôle le moteur de la serrure avec deux piles de 3 volts 😳, soit couper l'anneau en acier de la cage avec une meuleuse 😨 ou un coupe-boulons 😵. Sachant que cet étrier est évidemment solidement installé autour d'une partie extrêmement sensible du corps humain, mieux vaut ne pas se louper.
Qiui, prévenu en juin de la faille de sécurité, a fait en sorte de mettre à jour l'API fautive, mais uniquement pour les nouveaux clients. Ce qui signifie que les clients actuels peuvent toujours se faire coincer le…, enfin la…, enfin vous voyez quoi. Pour ceux là, un correctif a été promis pour le mois d'août, mais rien n'est venu.
On ignore si la vulnérabilité a déjà été exploitée, mais plusieurs utilisateurs se sont plaints que l'app était bugguée et qu'elle pouvait bloquer la cage. Un d'entre eux explique qu'après un mois d'utilisation sans problème, l'engin s'est coincé sans raison, mais par chance il s'est déverrouillé. « Il m'a laissé une méchante cicatrice qui a pris près d'un mois pour disparaitre », décrit-il. Avis aux amateurs, passez votre chemin et contentez-vous d'une cage traditionnelle avec une bonne vieille clé physique impossible à pirater !
Source :
