欢迎访问本站!

首页科技正文

usdt手续费怎么收(www.payusdt.vip):智能成人玩具可不要随便玩!已发现它们带有蓝牙和远程挟制功效

admin2021-04-1286新闻

USDT自动充值

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

最近,研究职员已经揭漏了隐蔽在最新的智能成人玩具中的常见破绽,攻击者可以行使它们对使用者提议最“ *** ”“下游”的攻击。

随着越来越多的成人玩具品牌进入市场,鉴于新冠疫情导致了成人玩具销售的迅速增进,研究职员以为,围绕这些装备的平安性举行讨论至关主要。

在研究职员提供的示例中,诸如蓝牙之类的手艺和不充实平安的远程API使得这些物联网小我私人装备不仅受到用户隐私方面的攻击,还容易受到其他攻击。

增添的毗邻性意味着更大的攻击面

最近,ESET平安研究职员Denise Giusto Bilić和Cecilia Pastorino展现了智能性玩具中隐蔽的一些破绽,其中包罗较新的型号。

研究职员强调的主要问题是,智能成人玩具等新型可穿着装备配备了许多功效,如在线 *** 、短信、互联网接入和蓝牙毗邻。

增添的毗邻性还为攻击者接受和滥用这些装备打开了大门,研究职员注释说,这些智能装备大多数都具有两个毗邻通道。

大多数智能成人玩具都使用蓝牙实现智能手机毗邻,而智能手机还可以毗邻到互联网服务

首先,智能手机用户和装备自己之间的毗邻是通过低功耗蓝牙(BLE)确立的,用户可以运行智能玩具的应用程序。

其次,远程的性同伙和控制该装备的应用程序之间的通讯是通过互联网确立的。

为了弥合远方的情人和成人玩具用户之间的鸿沟,像其他任何物联网装备一样,智能成人玩具也要使用带有API终端的服务器来处置请求。

Bilić和Pastorino在一份讲述中注释说:

“在某些情形下,这种云服务还充当互助同伴之间的中介,使用谈天、视频会媾和文件传输等功效,甚至将其装备的远程控制权提供应互助同伴。”

然则,研究职员同时还指出,成人玩具处置的信息包罗高度敏感的数据,例如姓名、性取向、性别、性同伙的名单、私人照片和视频等,若是泄露这些信息可能会对用户的行为造成晦气影响隐私。

若是诈骗者在掌握了此类私人信息后变得富有缔造力,则结果简直不敢想象。

对受害者造成的详细危险的剖析

然而,更主要的是,研究职员表达了对这些物联网装备被攻击者损坏和武器化以举行恶意行动或对用户造成身体危险的担忧。例如,若是性玩具过热,就会发生这种情形。

最后,若是有人能够在未经赞成的情形下控制性装备,并向装备发送差其余下令,会有什么结果;对性装备的攻击是性荼毒吗;它可能导致性侵略吗?

为了证实这些破绽的严重性,研究职员在Lovense和We-Vibe Jive智能成人玩具上对Max举行了看法验证,这两种装备都使用了最不平安的“Just Works”蓝牙配对方式。

,

USDT场外交易

U交所(www.9cx.net)是使用TRC-20协议的Usdt官方交易所,开放USDT帐号注册、usdt小额交易、usdt线下现金交易、usdt实名不实名交易、usdt场外担保交易的平台。免费提供场外usdt承兑、低价usdt渠道、Usdt提币免手续费、Usdt交易免手续费。U交所开放usdt otc API接口、支付回调等接口。

,

蓝牙扫描仪可用于窥探成人玩具装备

使用BtleJuice框架和两个BLE加密狗,研究职员能够演示中央人(MitM)攻击者若何控制装备并捕捉数据包。

攻击者可以在对这些数据包举行改动之后重新广播这些数据包,以更改诸如振动模式,强度之类的设置,甚至注入其他下令。

同样,用于将远程情人(性同伙)毗邻到用户的API终端也使用了令牌,该令牌并不是很难破解的。

Lovense应用程序的远程控制功效选项列表包罗天生花样为https://api2.lovense.com/c/的URL的选项,该URL是四个字母数字字符的组合。

API终端的这种系统结构使用户可以通过简朴地将这些URL输入Web浏览器来远程控制装备。

研究职员注释说:

“令人惊讶的是,对于云云短的令牌,其可能的组合相对较少(在下载量跨越一百万的应用中,可能有1679616个令牌),服务器没有针对暴力攻击的珍爱措施。”

除了这些显著的平安破绽外,这些装备在获取固件更新时还缺少任何端到端的加密或证书牢靠功效。

研究职员继续说:

“这是一个异常严重的破绽,由于它使攻击者可以容易地对希望通过流动令牌举行毗邻的装备举行远程挟制,而无需用户的赞成或知道。”

ESET已于2020年6月19日通过电子邮件发送给装备制造商WOW Tech Group和Lovense,以讲述这些破绽。

8月3日宣布的WOW Tech We-Connect版本4.4.1包罗针对破绽的修复程序。

该公司告诉ESET:

“鉴于我们产物的私密性,客户数据的隐私和平安性对WOW Tech Group至关主要。我们异常重视外部泉源对可能存在的破绽的讲述和观察效果。这就是为什么我们与ESET亲热联系他们的研究效果,并对他们的事情示意谢谢。我们有时机在演示和宣布此讲述之前修补破绽,往后更新了We-Connect应用程序以解决此讲述中形貌的问题。详细来说,我们增添了pin输入错误时的超时,以削减自动黑客攻击的风险。我们已经更新了应用程序,在传输之前删除多媒体元数据,并在每个谈天会话竣事时删除文件,这样没有元数据存储或保留在应用程序或我们的服务器上。这些改善已经通过ESET举行了测试,确认现在已经修复了以前的平安破绽。”

此外,研究职员讲述的所有破绽都被Lovense在谷歌Play Store上宣布的更新应用3.8.6中修复了。

Lovense告诉ESET。

“ Lovense首先把用户的康健和平安放在首位,致力于改善其产物和软件解决方案的网络平安性。通过与ESET Research Lab的富有成效的互助,我们能够检测到一些已乐成修复的破绽。Lovense将继续与网络平安测试职员互助,以确保Lovense产物的所有用户获得最大的平安性。”

ESET已经宣布了一份包罗详细研究发现的白皮书。

可以说,随着智能成人玩具市场的增进,由于这些装备显著存在平安风险,在现实天下中被开发的可能性也在增进。

今年早些时刻,BleepingComputer就讲述了ChastityLock勒索软件,除非支付了赎金,否则该勒索软件会将受害者锁定在他们的智能工具中。

虽然研究职员尚未找到珍爱智能成人玩具的详细解决方案,但建议用户在使用之前优先评估与成人玩具相关的隐私风险。至少,应该思量一下这些装备使用的服务可能会泄露敏感信息(若是遭到损坏),另外,用户应该自行决议在网上分享若干自己的信息。

本文翻译自:https://www.bleepingcomputer.com/news/security/ *** art-sex-toys-come-with-bluetooth-and-remote-hijacking-weaknesses/:

网友评论