スマホで男性器をロックする「スマート貞操帯」はハッカーにより”ロック解除ができなくなるおそれがある”

product

pentestpartnersはスマート貞操帯の脆弱性を警告する
pentestpartnersはスマート貞操帯の脆弱性を警告する/Credit:pentestpartners
reference: pentestpartners

中国企業Qiuiによって開発された「男性用スマート貞操帯」にはセキュリティ上の大きな欠陥があるとして話題になっています。

英国のセキュリティ会社Pen Test Partnersによると、ハッカー(ネットワークに不正に侵入する攻撃者)によってデバイスが完全にロックされるおそれがあるとのこと。

スマート貞操帯を装着した男性が「自分では永久に外せなくなる」という大事件に繋がりかねないのです。

男性用スマート貞操帯

スマート貞操帯Cellmate Chastity Cage
スマート貞操帯Cellmate Chastity Cage/Credit:pentestpartners

Qiuiが販売している男性用スマート貞操帯「Cellmate Chastity Cage」は、もともと着用者が自分で取り外すことができない仕様となっています。

そしてこの貞操帯のロックはBluetoothに対応しており、着用者がパートナーにロック解除のコントロールを渡せます。これにより主導権は完全に相手に移ることになるでしょう。

ロック解除の権限を委ねられたパートナーは、Bluetoothを用いてリモートで貞操帯をロックしたり解除したりできます

ここまでは企業の想定した本来の使用方法です。しかしながら、このスマート貞操帯のセキュリティシステムにはいくつかの脆弱性が見つかっています。

Bluetooth経由でハックされる!取り外し不可になるだけでなく情報も漏洩する

登録時の情報が流出(画像はサンプル)
登録時の情報が流出(画像はサンプル)/Credit:pentestpartners

そのためPen Test Partnersによると、ハッカーたちはBluetoothロック解除権限をハックして、永久的に取り外せないようにできてしまうとのこと。

このサイバー攻撃はリモートで行われるため、スマート貞操帯を「いきなり」「理由もわからず」取り外せなくなるという事件が頻発するおそれがあるのです。

ちなみに、この貞操帯には物理的なロック解除機能が備わっていません。

貞操帯は性器の付け根に装着されたリングによって固定されているため、このリングをグラインダーなどでカットしなければならないでしょう。

この作業は非常に危険な作業であるため、大きな病院で取り外してもらわなければなりません。

またスマート貞操帯の問題は「取り外せない」だけでありません。位置情報やパスワード、その他の個人データも漏出してしまったのです。

Pen Test Partnersによると、クラッカーたちがこれらの情報を恐喝やフィッシング詐欺に利用するのに2、3日もかからないとのこと。

不当にロックされた貞操帯を取り外すには?

もし自分が着用している貞操帯がロックされたなら、どのように対応すればよいでしょうか?

Pen Test Partnersは、病院を訪れなくともロックを解除する方法を伝えています。

貞操帯のロックはモーターによって制御されているため、このモーターを作動させることが鍵となります。

モーターを駆動させることで解除可能
モーターを駆動させることで解除可能/Credit:pentestpartners

フロントボタンとライトがある回路基板の領域をこじ開けてみましょう。この領域は接着されているのですが、損傷させずに開けられます。

ボタン部分をこじ開けるなら、モーター駆動させられるかも
ボタン部分をこじ開けるなら、モーター駆動させられるかも/Credit:pentestpartners

中には白(負)と黄色(正)のコードがあるので、ここに3ボルトの電力(単三電池2本)を供給すれば、モーターを直接駆動させて解除できるとのこと。

もちろん知識の無い人がこの方法を行なうよりも、病院のプロにお任せする方が安全でしょう。

今回の問題は、セキュリティシステムの脆弱性が私たちのプライバシーを大きく侵害することを改めて示すものとなりました。

私たち自身も自分の扱うもののセキュリティを十分確認することで、このようなトラブルに巻き込まれないようにしたいものですね。

あわせて読みたい

SHARE

TAG