2020-10-07   聯合新聞網  本文作者 Chris
英國資安公司 Pen Test Partners 發現這款中國的智慧男性貞操帶 API 設計有非常多缺陷，駭客可以輕易駭進，遠端把貞操帶永久性鎖起來！

Cellmate Chastity Cage 是一款專為 BDSM 族群所設計，具備連網能力可以用 APP 解鎖的「智慧男性貞操帶」，依照使用者設定，可以將穿戴者生殖器的「生殺大權」交給另外一個夥伴。不過這款男用貞操帶被爆出有著致命的資安問題。



英國資安公司 Pen Test Partners 發現 Cellmate Chastity Cage 的 API 設計有非常多缺陷，導致駭客可以很輕易的駭進 APP 裡，遠端把貞操帶永久性鎖起來！不只如此，駭客還可以從 API 裡輕易的獲得使用者的私人訊息和地理定位資訊。

而且這款貞操帶的設計比較特別，表面是氯丁橡膠塗層的聚碳酸酯，並且用一個特殊的鋅合金卡環扣住陰囊（但有開口可以小便），它沒有像是實體鑰匙或手動按鈕等其他物理性的解法，所以只能用切割機、螺栓鉗，或是用過載電壓讓電路板短路等危險性極高的暴力手法打開它....

這是一款中國設計、中國製造的產品，生產商為廣州佛山的「囚愛 QIUI」；而且在被證實可以駭客攻擊之前，這款貞操帶 APP 的評價就十分糟糕，經常「當機」無法順利解鎖。



Pen Test Partners 的資安人員也說，他們在 4 月份就發現了 API 漏洞並且跟囚愛報告，雖然他們在 6 月份更新了貞操帶的 APP 以修復該漏洞，但還是有非常多的使用者未更新；此外囚愛曾向美媒保證 8 月份會在全面更新一次，但至今並未實現。囚愛現在的麻煩是，如果它完全禁用舊的 API 的確能修復漏洞，但可能把所有尚未更新 APP 的貞操帶上鎖，反而更糟。

這款商品台灣也有網路商家在賣，若您是使用者請多注意了。

https://udn.com/news/story/7086/ ... s-1JUnMapYFY2NMTbyg

心得:
萬一永久鎖住，只能用切割機、螺栓鉗，或是用過載電壓讓電路板短路等危險性極高的暴力手法打開它，會不會還沒打開，鳥就GG了?讓人頭皮發麻的產品。

什麼莫名其妙的產品= =

只在四月一日賣的東西嗎？
誰要買啊....我相信一定有人，但是有多到能讓設計販售的公司能獲利嗎？？？

沒事的！被駭鎖住的話，就拿個砂輪機切掉鎖住的地方，就可以拿下來了(大誤)

新的控制生育手段XD