根據(jù)外國(guó)科技媒體 Bleeping Computer 的報(bào)道，一名黑客使用勒索軟件控制了聯(lián)網(wǎng)的智能情趣用品（男性貞操鎖），并要求受害者使用比特幣支付贖金 (0.02 BTC) 以解鎖貞操鎖。

"Your cock is mine now"，安全研究人員 Smelly 獲得的對(duì)話截圖顯示黑客對(duì)受害者如此說(shuō)到，Smelly 是收集惡意軟件樣本網(wǎng)站 vx-underground 的創(chuàng)始人。

據(jù)介紹，這款設(shè)備通過(guò)藍(lán)牙控制其鎖定/解鎖，藍(lán)牙通常由穿戴設(shè)備以外的其他人進(jìn)行管理。去年10月，Pen Test Partners 研究人員公布了關(guān)于該設(shè)備的一個(gè)嚴(yán)重安全漏洞的細(xì)節(jié)，此漏洞允許遠(yuǎn)程攻擊者控制任意聯(lián)網(wǎng)的該設(shè)備。他們發(fā)現(xiàn)，向任何 API 端點(diǎn)發(fā)出請(qǐng)求都不需要身份驗(yàn)證，并且使用六位數(shù)的"friend code"（識(shí)別用戶的標(biāo)記值）將返回有關(guān)該用戶的大量信息，例如位置、電話號(hào)碼和純文本密碼。

研究人員在其報(bào)告中寫道：“攻擊者只需幾天就可以滲入整個(gè)用戶數(shù)據(jù)庫(kù)，然后使用這些數(shù)據(jù)進(jìn)行勒索攻擊或網(wǎng)絡(luò)釣魚(yú)�！�

攻擊事件出現(xiàn)后，vx-underground 創(chuàng)始人拿到了勒索軟件的源代碼。根據(jù)安全研究人員 Ax Sharma 的分析，這款惡意軟件包含與設(shè)備 API 端點(diǎn)進(jìn)行通信的代碼，可用于枚舉用戶信息，并向受害應(yīng)用發(fā)送消息和添加好友。

Bleeping Computer 提到，攻擊開(kāi)始后不久，大量受害者投訴稱他們無(wú)法控制這款設(shè)備，其中一些人甚至多次成為攻擊者的目標(biāo)。部分用戶擔(dān)心設(shè)備被鎖定后，要移除它只能支付贖金或者進(jìn)行物理破壞。但考慮到敏感區(qū)域，對(duì)于受害者而言，物理破壞設(shè)備絕不是一個(gè)可行的選擇。

事實(shí)上，受害者可以聯(lián)系廠商要求他們遠(yuǎn)程解鎖并重置設(shè)備，也有人表示只用螺絲刀就可以手動(dòng)拆除設(shè)備。Bleeping Computer 了解到的消息稱，攻擊者表示沒(méi)人支付贖金。