中國一款男用貞操帶被指易遭黑客入侵 可遠端「永久上鎖」

撰文:姜庚宇
出版:更新:

據美媒《The Verge》報道,英國資訊安全公司Pen Test Partners近日發現,一款中國設計製造的智慧男性貞操帶有諸多設計缺陷,黑客可以輕易入侵 ,遠端把貞操帶永久性地鎖起來,並阻止用家透過藍牙解鎖,讓貞操帶無法取下。

這款佛山囚愛科技發展有限公司(英文名:QIUI)的產品名叫「Cellmate」,宣稱是世界上首款基於App控制的男用貞操鎖,專為BDSM(縛束與性虐)族群設計,具備連網能力,有兩種長度可選。產品在美國售價為189美元(約合1465港元),在內地則賣288元人民幣(約合329港元)。

產品配套App的官方網頁介紹,該產品可以「主人遠程授權開鎖」,也可以「自鎖」。(網站截圖)

這款貞操帶的設計比較特別,表面是氯丁橡膠塗層的聚碳酸酯,並且用一個特殊的鋅合金卡環扣住陰囊,只預留一個用於小便的開口。依照用戶設定,該產品可以將穿戴者生殖器的權限交給另外一個身在外地的夥伴。

不過,英國資安公司Pen Test Partners發現,黑客可以很輕易地入侵該產品的配套App,遠端把貞操帶鎖起來,還可以輕易獲得用家的私人訊息和地理定位資訊。

▼ 用家還可隨機挑選「掌控者」

+3

報道指,該產品沒有實體鑰匙或手動按鈕等物理性解鎖方式,若遭惡意上鎖,恐只能用切割機、鉗子,或用過載電壓讓電路板短路等危險性極高的暴力手法打開,稍不留神就會永失男人的「命根子」。而這款產品的配套App在被證實可遭黑客攻擊前,評價就十分糟糕,被指經常「hang機」無法順利解鎖。

不少外國用家早前已對該款貞操帶抱怨連連:

「用了三天,這個App就完全停止工作,我現在被鎖着!」
「這是危險的軟件,不要把你自己鎖進去!」
「App更新之後就不再打開。」
「我的夥計被鎖上了!這太荒唐了,因為我還沒收到電郵回應,沒有修理的方法。」

Pen Test Partners的資安人員也說,他們在4月份就發現漏洞並向「囚愛」報告,雖然對方在6月更新了貞操帶的App以修復該漏洞,但仍然有非常多用戶未更新。「囚愛」曾向美媒保證,8月會再全面更新一次,但至今仍未實現。報道警告,「囚愛」若透過完全禁用舊有API(應用程式介面)來修復漏洞,可能會把所有尚未更新App的貞操帶上鎖,情況將會更加不堪。

▼ 該公司另一款產品「智能電擊項圈」 佩戴者若亂動會被電擊

「QIUI囚愛」官方微博的影片介紹,該產品選用高強度PC材質,配備不鏽鋼電鍍卡環,並具備IPX7防水性能。至於玩法也多種多樣,用戶可以將自己的生殖器交給隨機挑選的「掌控者」,也可以發起公投,讓用家們投票決定應該由誰掌控或被鎖多久。用戶也可自己玩轉盤遊戲,來抽取被鎖的時間,有機會一次就鎖上30天。影片特別強調,在掌控者沒有允許的情況下,佩戴者不能自行取下貞操帶。

而該公司還推出了遙控肛塞、智能電擊項圈等產品。其中智能項圈有爬行模式、禁錮模式等。用家若違反規則隨意活動身體,就會遭到電擊。

(綜合報道)