最近，研究人員已經(jīng)揭漏了潛伏在最新的智能成人玩具中的常見(jiàn)漏洞，攻擊者可以利用它們對(duì)使用者發(fā)起最“無(wú)恥”“下流”的攻擊。

隨著越來(lái)越多的成人玩具品牌進(jìn)入市場(chǎng)，鑒于新冠疫情導(dǎo)致了成人玩具銷售的迅速增長(zhǎng)，研究人員認(rèn)為，圍繞這些設(shè)備的安全性進(jìn)行討論至關(guān)重要。

[[392334]]

在研究人員提供的示例中，諸如藍(lán)牙之類的技術(shù)和不充分安全的遠(yuǎn)程API使得這些物聯(lián)網(wǎng)個(gè)人設(shè)備不僅受到用戶隱私方面的攻擊，還容易受到其他攻擊。

增加的連接性意味著更大的攻擊面

最近，ESET安全研究人員Denise Giusto Bilić和Cecilia Pastorino揭示了智能性玩具中潛伏的一些漏洞，其中包括較新的型號(hào)。

研究人員強(qiáng)調(diào)的主要問(wèn)題是，智能成人玩具等新型可穿戴設(shè)備配備了許多功能，如在線會(huì)議、短信、互聯(lián)網(wǎng)接入和藍(lán)牙連接。

增加的連接性還為攻擊者接管和濫用這些設(shè)備打開(kāi)了大門(mén)，研究人員解釋說(shuō)，這些智能設(shè)備大多數(shù)都具有兩個(gè)連接通道。

大多數(shù)智能成人玩具都使用藍(lán)牙實(shí)現(xiàn)智能手機(jī)連接，而智能手機(jī)還可以連接到互聯(lián)網(wǎng)服務(wù)器

首先，智能手機(jī)用戶和設(shè)備本身之間的連接是通過(guò)低功耗藍(lán)牙(BLE)建立的，用戶可以運(yùn)行智能玩具的應(yīng)用程序。

其次，遠(yuǎn)程的性伴侶和控制該設(shè)備的應(yīng)用程序之間的通信是通過(guò)互聯(lián)網(wǎng)建立的。

為了彌合遠(yuǎn)方的情人和成人玩具用戶之間的鴻溝，像其他任何物聯(lián)網(wǎng)設(shè)備一樣，智能成人玩具也要使用帶有API終端的服務(wù)器來(lái)處理請(qǐng)求。

Bilić和Pastorino在一份報(bào)告中解釋說(shuō)：

但是，研究人員同時(shí)還指出，成人玩具處理的信息包含高度敏感的數(shù)據(jù)，例如姓名、性取向、性別、性伴侶的名單、私人照片和視頻等，如果泄漏這些信息可能會(huì)對(duì)用戶的行為造成不利影響隱私。

如果詐騙者在掌握了此類私人信息后變得富有創(chuàng)造力，則后果簡(jiǎn)直不敢想象。

對(duì)受害者造成的具體傷害的分析

然而，更重要的是，研究人員表達(dá)了對(duì)這些物聯(lián)網(wǎng)設(shè)備被攻擊者破壞和武器化以進(jìn)行惡意行動(dòng)或?qū)τ脩粼斐缮眢w傷害的擔(dān)憂。例如，如果性玩具過(guò)熱，就會(huì)發(fā)生這種情況。

最后，如果有人能夠在未經(jīng)同意的情況下控制性設(shè)備，并向設(shè)備發(fā)送不同的命令，會(huì)有什么后果;對(duì)性設(shè)備的攻擊是性虐待嗎;它可能導(dǎo)致性侵犯嗎?

為了證明這些漏洞的嚴(yán)重性，研究人員在Lovense和We-Vibe Jive智能成人玩具上對(duì)Max進(jìn)行了概念驗(yàn)證，這兩種設(shè)備都使用了最不安全的“Just Works”藍(lán)牙配對(duì)方法。

藍(lán)牙掃描儀可用于窺探成人玩具設(shè)備

使用BtleJuice框架和兩個(gè)BLE加密狗，研究人員能夠演示中間人(MitM)攻擊者如何控制設(shè)備并捕獲數(shù)據(jù)包。

攻擊者可以在對(duì)這些數(shù)據(jù)包進(jìn)行篡改之后重新廣播這些數(shù)據(jù)包，以更改諸如振動(dòng)模式，強(qiáng)度之類的設(shè)置，甚至注入其他命令。

同樣，用于將遠(yuǎn)程情人(性伴侶)連接到用戶的API終端也使用了令牌，該令牌并不是很難破解的。

Lovense應(yīng)用程序的遠(yuǎn)程控制功能選項(xiàng)列表包括生成格式為https://api2.lovense.com/c/的URL的選項(xiàng)，該URL是四個(gè)字母數(shù)字字符的組合。

API終端的這種體系結(jié)構(gòu)使用戶可以通過(guò)簡(jiǎn)單地將這些URL輸入Web瀏覽器來(lái)遠(yuǎn)程控制設(shè)備。

研究人員解釋說(shuō)：

除了這些明顯的安全漏洞外，這些設(shè)備在獲取固件更新時(shí)還缺少任何端到端的加密或證書(shū)固定功能。

研究人員繼續(xù)說(shuō)：

ESET已于2020年6月19日通過(guò)電子郵件發(fā)送給設(shè)備制造商WOW Tech Group和Lovense，以報(bào)告這些漏洞。

8月3日發(fā)布的WOW Tech We-Connect版本4.4.1包含針對(duì)漏洞的修復(fù)程序。

該公司告訴ESET：

此外，研究人員報(bào)告的所有漏洞都被Lovense在谷歌Play Store上發(fā)布的更新應(yīng)用3.8.6中修復(fù)了。

Lovense告訴ESET。

ESET已經(jīng)發(fā)布了一份包含詳細(xì)研究發(fā)現(xiàn)的白皮書(shū)。

可以說(shuō)，隨著智能成人玩具市場(chǎng)的增長(zhǎng)，由于這些設(shè)備明顯存在安全風(fēng)險(xiǎn)，在現(xiàn)實(shí)世界中被開(kāi)發(fā)的可能性也在增長(zhǎng)。

今年早些時(shí)候，BleepingComputer就報(bào)告了ChastityLock勒索軟件，除非支付了贖金，否則該勒索軟件會(huì)將受害者鎖定在他們的智能工具中。

雖然研究人員尚未找到保護(hù)智能成人玩具的具體解決方案，但建議用戶在使用之前優(yōu)先評(píng)估與成人玩具相關(guān)的隱私風(fēng)險(xiǎn)。至少，應(yīng)該考慮一下這些設(shè)備使用的服務(wù)可能會(huì)泄漏敏感信息(如果遭到破壞)，另外，用戶應(yīng)該自行決定在網(wǎng)上分享多少自己的信息。

本文翻譯自：

https://www.bleepingcomputer.com/news/security/smart-sex-toys-come-with-bluetooth-and-remote-hijacking-weaknesses/