Pesquisadores de segurança da Pen Test Partners descobriram uma falha que podem prender o pênis de usuários de um cinto de castidade
para sempre. A descoberta foi divulgada pelo site TechCrunch, e está presente no aplicativo
que desbloqueia o cinto Cellmate, da empresa Qiui Chastity.
O cinto funciona para manter o pênis dos usuários literalmente preso até que alguém de confiança desbloqueie o dispositivo. A liberação é feita por um aplicativo para celular
, que se conecta ao cinto de castidade via Bluetooth
.
A falha descoberta está justamente na API do aplicativo, que tem uma vulnerabilidade. Através dela, hackers conseguem tomar o controle do cinto para sempre. Isso poderia "impedir que a trava do Bluetooth seja aberta, bloqueando permanentemente o pênis do utilizador no dispositivo", relatam os pequisadores.
Para piorar a situação, o cinto de castidade não pode ser desbloqueado de outra forma. De acordo com a fabricante, apesar do dispositivo ser plástico, seus anéis de segurança são de uma liga de metal - que precisariam de um procedimento complicado para serem quebrados.
Além do bloqueio do pênis, a falha no aplicativo do Cellmate também permite o vazamento de informações dos usuários, como senhas e dados pessoais. Os pesquisadores de segurança já avisaram a empresa sobre a falha. A companhia prometeu correções mas, por três vezes, estourou os prazos - a vulnerabilidade, portanto, continua existindo. Ainda não se sabe, porém, se hackers realmente já chegaram a explorar a falha.
O cinto de castidade Cellmate é vendido nos Estados Unidos por US$189, o equivalente a R$1.060 em conversão direta.