La ceinture de chasteté connectée Cellmate s’ouvre uniquement à l’aide d’une application. Problème : elle est extrêmement mal sécurisée et peut être piratée très facilement, de sorte à verrouiller le pénis dans l’objet… pour une durée indéterminée.
Les Anglais de Pen Test Partners se sont penchés le 5 octobre 2020 sur la sécurité d’un étonnant gadget : le « dispositif de chasteté contrôlée » appelé Cellmate, de l’entreprise chinoise Qiui. Destinée aux hommes, cette ceinture de chasteté connectée coûte plus de 130 euros sur Amazon et a trouvé des clients en Asie, aux États-Unis et même en France.
Cellmate bloque le pénis de l’utilisateur dans une gaine, de sorte à l’empêcher d’avoir une érection. Pour libérer l’organe, il n’existe qu’une seule solution : désactiver le mécanisme de l’appareil depuis une app sur smartphone. Certains et certaines trouveront un plaisir à utiliser ce genre de gadget contraignant, mais malheureusement, celui-ci ne peut être utilisé en toute sécurité.
Comme l’a expliqué Pen Test Partners à TechCrunch, une vulnérabilité de l’appareil permet à n’importe qui de verrouiller la ceinture de chasteté à distance, et donc d’enfermer le pénis à l’intérieur. Puisque les développeurs de l’appareil n’ont pas installé de dispositif d’ouverture d’urgence en plus de l’app, le seul moyen pour débarrasser l’organe de son carcan est d’utiliser une scie à métaux ou un autre outil coupant et pointu. Il permettra de casser l’anneau placé juste en dessous du pénis…
D’où la recommandation des chercheurs : si cette mésaventure vous arrive, allez aux urgences sans réfléchir, malgré la cocasserie de la situation.
L’interface qui commande la ceinture de chasteté n’est même pas protégée par un mot de passe
Le Cellmate fonctionne avec une app, qui permettra de verrouiller ou déverrouiller l’appareil à l’aide du Bluetooth. Problème : cette communication passe par une interface (une API), ouverte et laissée sans mot de passe par Qiui. Sans avoir à faire sauter des verrous de cybersécurité, n’importe qui peut utiliser cette API pour prendre le contrôle de la gaine à pénis.
Cette vulnérabilité, bien que béante, ne paraît pas bien compliquée à réparer, puisqu’il suffit de protéger l’API. Mais les développeurs de l’entreprise ne sont pas de cet avis : prévenus en avril par Pen Test Partners, ils ont presque immédiatement répondu qu’ils se penchaient sur une solution. 6 mois et 3 mises à jour plus tard, la faille n’existe plus sur les nouveaux appareils… mais n’a pas été résolue sur les précédents.
À TechCrunch, le CEO de Qiui s’est justifié maladroitement par email : « Nous sommes une petite équipe dans un sous-sol. Quand nous réparons, ça crée encore plus de problèmes.» Puisque l’entreprise se montrait incapable de résoudre le problème de manière répétée, les chercheurs en cybersécurité ont décidé de publier leur billet de blog. Ils préviennent ainsi les utilisateurs de la dangerosité de l’usage du Cellmate.
Morale de l’histoire : privilégiez un appareil hors ligne si vous souhaitez contraindre votre pénis ou celui de votre partenaire.
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
La mission de sexymendirectory.net est de rassembler en ligne des journaux autour de men chastity pour ensuite les présenter en tâchant de répondre du mieux possible aux interrogations du public. Ce post a été prélevé d’internet par l’équipe de sexymendirectory.net du seul fait qu’il se présentait dans les colonnes d’un média consacré au thème « men chastity ». Cette chronique est reproduite du mieux possible. Vous avez l’opportunité d’utiliser les coordonnées inscrites sur le site pour indiquer des précisions sur ce contenu sur le thème « men chastity ». Il y a de prévu plusieurs travaux sur le sujet « men chastity » bientôt, nous vous invitons à naviguer sur notre site web aussi souvent que possible.
