Hackers aproveitam falha em cinto de castidade conectado para prender pênis dos usuários

Desde junho, um cinto de castidade masculino apresenta uma falha de segurança que pode deixar o pênis dos usuários preso para (quase) sempre.
Imagem: Qiui

Se por qualquer motivo você cogita adquirir um dispositivo de castidade masculino (sim, é exatamente o que você está pensando), talvez seja melhor reconsiderar a ideia a partir de agora. O que está conectado à internet pode ser hackeado, e isso inclui pênis masculinos e brinquedos sexuais teledildônicos.

Neste caso, o dispositivo em questão é o Qiui Cellmate Chastity Cage, um cinto de castidade Bluetooth com controle remoto. Ou seja, se você tem um pênis, pode mantê-lo preso dentro do acessório e deixar que alguém de confiança o desbloqueie.

Mas só pelo fato de ser um gadget inteligente, ele também está suscetível a falhas. Na verdade, já existem maneiras de hacker esse tipo de aparelho. Foi o que pesquisadores de segurança da Pen Test Partners (via TechCrunch) descobriram: que este cinto em particular tem uma brecha que permite a usuários mal-intencionados “impedir que a trava do Bluetooth seja aberta, bloqueando permanentemente o pênis do utilizador no dispositivo”.

Simplificando: o aplicativo para smartphone que acompanha o cinto tem uma API vulnerável, o que significa que outras pessoas podem assumir o controle do acessório sem uma senha. Embora a perda de controle seja o objetivo do produto (digo, até certo ponto), o bloqueio permanente pode estar além dos limites de quem gosta desse tipo de fantasia.

De acordo com a Pen Test Partners, a vulnerabilidade pode ser explorada de forma muito rápida e consistente. Para piorar a situação, foi observado que não há mecanismo de desbloqueio físico, pois “o tubo é travado em um anel usado ao redor da base do órgãos genital”.

Segundo a fabricante, o tubo em si é de plástico com um revestimento de borracha – embora os “anéis de segurança” sejam aparentemente feitos de uma liga de metal. Logo, se um bloqueio acontecesse, os pesquisadores dizem que só seria possível liberar o seu pênis quebrando o dispositivo com uma rebarbadora ou outra ferramenta elétrica capaz de perfurar superfícies mais rígidas. Eu não tenho um pênis, mas só a ideia de ter uma ferramenta com lâmina produzindo faíscas perto dos meus órgãos genitais já me faz estremecer.

A Pen Test Partners também publicou uma solução alternativa para o caso de você ficar preso no cinto de castidade contra sua vontade. Também envolve destruir o dispositivo, mas pelo menos deve evitar que você se dirija a um pronto-socorro ou recorra a aparatos elétricos cortantes.

Além do bloqueio peniano, o Qiui Cellmate também vazou localização, senhas em texto simples e outros dados pessoais por meio da API. Apesar de informações vazadas não causarem o mesmo dano físico do que ter seu pênis preso a um aparelho, o vazamento de dados pessoais é algo tão valioso quanto. Mas mesmo assim, quando se trata de problemas de alta tecnologia, é razoável que os clientes esperem que uma empresa tome medidas de segurança extras. Como estamos falando de tecnologia teledildônica, que é recente, nem sempre é esse o caso.

O que é preocupante é que a fabricante Qiui foi notificada sobre a falha, porém ela ignorou os avisos da Pen Test Partners, além de notificações de outros jornalistas e pesquisadores. O TechCrunch relata que os especialistas em segurança relataram o conhecimento da vulnerabilidade em junho, quando entraram em contato com a Qiui. O problema era que derrubar a API defeituosa naquele momento poderia ter bloqueado o pênis de qualquer pessoa que estivesse usando o dispositivo.

Embora o CEO da empresa tenha dito ao TechCrunch que uma solução viria em agosto, a companhia estourou o prazo. De acordo com um cronograma de divulgação da Pen Test Partners, outros dois pesquisadores também encontraram problemas com o Qiui Cellmate e também foram bloqueados pela empresa. No total, a Qiui estourou três prazos impostos por ela mesma para fornecer uma solução. Atualmente, não se sabe se esta vulnerabilidade da API foi explorada por terceiros.

O dispositivo tem muitas análises positivas online, mas algumas pessoas comentaram que o aplicativo em si tem bugs. Nos Estados Unidos, o acessório é vendido por US$ 189 (R$ 1.056 na conversão direta).

Não há motivo para se envergonhar aqui no Gizmodo, mas se você está pensando em comprar uma engenhoca que pode prender o seu pênis, é melhor se manter longe de tanta tecnologia.

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas