• Incluso para un fanático del BDSM, esta es una pesadilla que no querrás experimentar.

Ser víctima de un chantaje es una experiencia desgarradora. Tener que pagarle a alguien para que mantenga tus secretos en secreto no solo puede agotarte financieramente, sino que también tiene un impacto mental negativo significativo.

Pero hacia fines del año pasado, un hacker llevó el concepto de chantaje a un nivel completamente nuevo. Realmente tenía a sus víctimas por los testículos, literalmente.

Comencemos presentándole un pequeño y encantador dispositivo llamado Cell Mate. Es una jaula de castidad masculina con Bluetooth.

Cómo funciona es, bueno … lo pones alrededor de tu pilín. Luego, debido a su capacidad Bluetooth, tu socio (o la persona a la que le diste el código de acceso) puede bloquearlo en su lugar de forma remota con una aplicación de teléfono inteligente.

Las jaulas de castidad son juguetes relativamente populares en la comunidad BDSM. Y en lo que respecta a estas cosas, Cell Mate parece ser un producto de última generación: el sitio Web del fabricante dice que es impermeable para bañarse, tiene bordes lisos para menos rozaduras y se puede bloquear o abrir desde cualquier parte del mundo.

Ya puedes adivinar a dónde va esto ¿no?

De hecho, resulta que el fabricante dejó una de las interfaces de programación de aplicaciones (API) de Cell Mate vulnerable y expuesta. Como resultado, un pirata informático teórico podría tomar el control de los dispositivos y bloquearlos.

Y, por supuesto, eso fue lo que sucedió.

Asumiendo control directo

Hacia fines del año pasado, un hacker no identificado logró ingresar al sistema de varios usuarios de Cell Mate, según Vice. Los desafortunados entusiastas del BDSM encontraron que sus jaulas de castidad de repente se bloquearon cuando no se suponía que debían hacerlo.

Permanentemente. A menos que, por supuesto, la víctima le haya pagado al pirata informático una suma considerable en Bitcoin.

“Tu p*** es mío ahora”, les decía el hacker a sus víctimas, basándose en capturas de pantalla de conversaciones de mensajes de texto adquiridas por investigadores de seguridad.

Una víctima, identificada solo como Robert, fue una de las afortunadas. No llevaba puesto su Cell Mate cuando se cerró.

Robert dijo que recibió un mensaje exigiendo que pagara 0.02 Bitcoin (aproximadamente $ 750). Si no cumplía, su Cell Mate permanecería bloqueado para siempre.

Al comprobar su dispositivo, Robert se sorprendió al descubrir que el hacker era auténtico. Su Cell Mate estaba bien sujeto y apretado.

“Afortunadamente, no tenía esto cerrado en mí mientras esto sucedía”, le dijo Robert a Vice.

Otro hombre, que se llamaba RJ, tuvo una experiencia similar. Él tampoco llevaba puesto su Cell Mate cuando el hacker se hizo cargo.

“Ya no era el dueño de la jaula, así que no tenía el control total sobre la jaula en un momento dado”, dijo RJ.

Sin embargo, aquí hay un pequeño escenario de terror para ti. ¿Qué pasa si la persona a la que RJ vendió su juguete lo tenía puesto cuando estaba bloqueado?

Ábrete Sésamo

Cualquiera que de hecho tuviera un Cell Mate agarrando su pirinola estaría en graves problemas. La jaula es un juguete BDSM serio, después de todo, por lo que no es exactamente fácil salir sin la aplicación de bloqueo.

Según Pen Test Partners (PTP), una empresa consultora de ciberseguridad del Reino Unido, Cell Mate está diseñado para no abrirse sin permiso. PTP dijo que la funda del dispositivo … se fija en un anillo que se usa alrededor de la base de los genitales.

“Se necesitaría una amoladora angular u otra herramienta pesada adecuada para liberar al usuario”, dijo PTP en su sitio web.

Afortunadamente, PTP también encontró una solución que no requiere usar maquinaria pesada cerca de su chostomo. Al abrir la carcasa de la placa de circuito del Cell Mate, se descubren dos cables que se conectan al motor que controla la cerradura.

La aplicación de la corriente de dos baterías AA en los cables provocará un “pico” en la cerradura, lo que obligará a desbloquearla. Sin embargo, PTP todavía recomienda ver a un profesional.

“Sin embargo, su departamento de emergencias local probablemente tendrá las herramientas adecuadas para cortar el metal de manera segura, ¡y sería la primera mejor opción a probar!” dijo la firma.

Un creador negligente

Pero quizás la peor parte de todo (sí, incluso peor que sujetar los genitales) es que la vulnerabilidad no fue un descubrimiento reciente. El agujero de seguridad ha estado ahí durante casi un año, y no hay señales de que esté reparado.

Según el sitio web de PTP, la empresa se enteró por primera vez de la vulnerabilidad en abril de 2020. Informó del problema al fabricante de Cell Mate, una empresa china llamada Qiui, quien dijo que la arreglarían en junio.

Junio ​​vino y se fue, y Qiui aplicó una actualización a la aplicación que hizo poco para solucionar los problemas subyacentes. PTP volvió a ponerse en contacto con la empresa, pero esta vez Qiui dijo que no podían o no querían arreglar el agujero de seguridad “ya que ‘solo’ tenían 50.000 dólares”.

En julio, Qiui dijo que el problema se solucionaría en agosto. No fue así.

En octubre, PTP hizo públicas sus conclusiones para crear conciencia sobre el problema. Considerando que siguen llegando historias sobre secuestros de penes de personas, el problema aún no se ha resuelto.

“El problema es que los fabricantes de estos otros juguetes a veces se apresuran a lanzar sus productos al mercado”, dijo a la BBC Alex Lomas, investigador de PTP.

Agregó que la mayoría de las empresas y productos tecnológicos enfrentarán algún tipo de vulnerabilidad durante su ciclo de vida. Tal vez no permitan que el producto se apodere de tu dedo sin uña, pero siempre hay algo.

“Es importante que todas las empresas tengan una forma para que los investigadores se pongan en contacto con ellos y que se mantengan en contacto con ellos”, concluyó Lomas.

Eso claramente no ha sucedido en este caso. Si bien no queremos decirle a nadie que no participe en sus obsesiones consensuales… si tienes un Cell Mate, por piedad ¡no vayas a usarlo!

Facebook Comments