男性智慧貞操鎖恐被駭客「鎖鳥」 中國開發商:用螺絲起子撬開
2020/10/09 20:24
〔編譯管淑平/綜合報導〕中國「囚愛」科技公司推出的智慧男性貞操鎖「獄友」,日前被資安公司發現安全漏洞,可能遭駭客入侵遠距「上鎖」,讓使用者無法解鎖。對此,「囚愛」公司提出的解決辦法是:用螺絲起子強行撬開。
英國網路安全公司Pen Test Partners(PTP)今年5月發現該裝置的漏洞,可能讓駭客有機可趁,不僅可入侵上鎖,還能取得貞操鎖使用者的註冊姓名、手機號碼、生日和地理位置座標等資訊。這款貞操鎖透過智慧手機的應用程式(APP)控制開鎖、解鎖,並未設置手動解鎖裝置。
PTP向「囚愛」公司示警後,該公司更新APP修補漏洞,但是舊版APP仍可使用,仍有遭駭客攻擊的風險。
法新社9日報導,「囚愛」執行長郭訓業(Jake Guo)聲明,否認使用者有可能被「鎖」,但是又說,「萬一你聯絡不上我們的客服,第二個選擇是,用螺絲起子之類的東西撬開(貞操鎖)」。
不過,PTP資安人員洛馬斯(Alex Lomas)質疑郭訓業的說法,指穿戴貞操鎖時非常貼近肌膚,質疑是否有適合的操作空間使用螺絲起子解鎖,「那距離近得令人擔心」,「你真的試過了嗎?」另一名資安人員說,「在非常靠近敏感區的地方強行使用螺絲起子,似乎非常不明智」。