黑客使用勒索软件攻击智能情趣用品

局长
 局长
发布于 2021年01月13日
收藏 7

根据外国科技媒体 Bleeping Computer 的报道,一名黑客使用勒索软件控制了联网的智能情趣用品(男性贞操锁),并要求受害者使用比特币支付赎金 (0.02 BTC) 以解锁贞操锁。

"Your cock is mine now",安全研究人员 Smelly 获得的对话截图显示黑客对受害者如此说到,Smelly 是收集恶意软件样本网站 vx-underground 的创始人。

据介绍,这款设备通过蓝牙控制其锁定/解锁,蓝牙通常由穿戴设备以外的其他人进行管理。去年10月,Pen Test Partners 研究人员公布了关于该设备的一个严重安全漏洞的细节,此漏洞允许远程攻击者控制任意联网的该设备。他们发现,向任何 API 端点发出请求都不需要身份验证,并且使用六位数的"friend code"(识别用户的标记值)将返回有关该用户的大量信息,例如位置、电话号码和纯文本密码。

研究人员在其报告中写道:“攻击者只需几天就可以渗入整个用户数据库,然后使用这些数据进行勒索攻击或网络钓鱼。”

攻击事件出现后,vx-underground 创始人拿到了勒索软件的源代码。根据安全研究人员 Ax Sharma 的分析,这款恶意软件包含与设备 API 端点进行通信的代码,可用于枚举用户信息,并向受害应用发送消息和添加好友。

Bleeping Computer 提到,攻击开始后不久,大量受害者投诉称他们无法控制这款设备,其中一些人甚至多次成为攻击者的目标。部分用户担心设备被锁定后,要移除它只能支付赎金或者进行物理破坏。但考虑到敏感区域,对于受害者而言,物理破坏设备绝不是一个可行的选择。

事实上,受害者可以联系厂商要求他们远程解锁并重置设备,也有人表示只用螺丝刀就可以手动拆除设备。Bleeping Computer 了解到的消息称,攻击者表示没人支付赎金。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:黑客使用勒索软件攻击智能情趣用品
加载中

精彩评论

韦小仇
韦小仇
“据介绍,这款设备通过蓝牙控制其锁定/解锁,蓝牙通常由穿戴设备以外的其他人进行管理”
u
uitb
这产品应该推广给戒色吧的老兄们啊
A
Anchor_Lv
这个产品很NB啊,made in foshan
格格巫2012
格格巫2012
一般不会笑,除非忍不住。
六安吴彦祖
六安吴彦祖
好SAO的黑客

最新评论(17

b
buexplain
远程锁屌
Soutv
Soutv
"Your cock is mine now"
你的j8现在是我的了,可以的,很霸道
无尽的华尔兹
无尽的华尔兹
能弱弱的问一句,图片那个怎么使用的?
种花家的小码农
气抖冷,就欺负男人是吧
炎黄伙哥
炎黄伙哥
“也有人表示只用螺丝刀就可以手动拆除设备”这玩意软硬件做的都不咋地啊
炎黄伙哥
炎黄伙哥
夺笋呐
炸鱼薯条
炸鱼薯条
感觉黑客是 国人, hahaha .
clouddyy
clouddyy
马叉虫
晒太阳的小猪
晒太阳的小猪
:chicken:儿都不安全:rolling_on_the_floor_laughing::rolling_on_the_floor_laughing::rolling_on_the_floor_laughing:
李永波
李永波
源码竟然能点开 我要试试
返回顶部
顶部