黑客攻擊智能情趣用品,并喊話受害者:Your cock is mine now
根據(jù)外國科技媒體 Bleeping Computer 的報道,一名黑客使用勒索軟件控制了聯(lián)網(wǎng)的智能情趣用品(男性貞操鎖),并要求受害者使用比特幣支付贖金 (0.02 BTC) 以解鎖貞操鎖。
"Your cock is mine now",安全研究人員 Smelly 獲得的對話截圖顯示黑客對受害者如此說到,Smelly 是收集惡意軟件樣本網(wǎng)站 vx-underground 的創(chuàng)始人。
據(jù)介紹,這款設(shè)備通過藍牙控制其鎖定/解鎖,藍牙通常由穿戴設(shè)備以外的其他人進行管理。去年10月,Pen Test Partners 研究人員公布了關(guān)于該設(shè)備的一個嚴重安全漏洞的細節(jié),此漏洞允許遠程攻擊者控制任意聯(lián)網(wǎng)的該設(shè)備。他們發(fā)現(xiàn),向任何 API 端點發(fā)出請求都不需要身份驗證,并且使用六位數(shù)的"friend code"(識別用戶的標記值)將返回有關(guān)該用戶的大量信息,例如位置、電話號碼和純文本密碼。
研究人員在其報告中寫道:“攻擊者只需幾天就可以滲入整個用戶數(shù)據(jù)庫,然后使用這些數(shù)據(jù)進行勒索攻擊或網(wǎng)絡(luò)釣魚!
攻擊事件出現(xiàn)后,vx-underground 創(chuàng)始人拿到了勒索軟件的源代碼。根據(jù)安全研究人員 Ax Sharma 的分析,這款惡意軟件包含與設(shè)備 API 端點進行通信的代碼,可用于枚舉用戶信息,并向受害應用發(fā)送消息和添加好友。
Bleeping Computer 提到,攻擊開始后不久,大量受害者投訴稱他們無法控制這款設(shè)備,其中一些人甚至多次成為攻擊者的目標。部分用戶擔心設(shè)備被鎖定后,要移除它只能支付贖金或者進行物理破壞。但考慮到敏感區(qū)域,對于受害者而言,物理破壞設(shè)備絕不是一個可行的選擇。
事實上,受害者可以聯(lián)系廠商要求他們遠程解鎖并重置設(shè)備,也有人表示只用螺絲刀就可以手動拆除設(shè)備。Bleeping Computer 了解到的消息稱,攻擊者表示沒人支付贖金。
關(guān)于 貞操鎖 智能情趣用品 成人用品  的資訊
- 警鐘:成人用品店銷售“草本威哥”等有毒有害食品被判有期徒刑2023/05/16
- 2023年成人用品行業(yè)是“創(chuàng)業(yè)風口”選擇開什么店好?2023/02/24
- 林志玲申請維權(quán),成人用品公司法人被限制消費2022/12/02
- 外貿(mào)獨立站成人用品怎么做?2022/10/09
- 深度:成人用品行業(yè)該如何進軍日本2022/07/29
- 成人用品,情趣用品,硅膠娃娃等產(chǎn)品怎么發(fā)國際物流和海外倉2022/07/13
- 跨境攻略:成人用品怎么做跨境出口?2022/06/23
- 用充氣娃娃值夜班降低人力成本,身姿太挺拔露馬腳2022/06/16
- 洛杉磯一男子持槍打劫成人用品店,只拿飛機杯沒搶錢2022/06/15
- 警鐘長鳴:11家成人用品店賣違禁藥品涉嫌犯罪被移送公安2022/05/27
成人用品供應信息推薦
- 成人用品計生用品加盟代理美團餓了么外賣一廣州市趣哪兒電子商務有限公司
- 杜蕾斯001聚氨酯避孕套淘寶成人用品代理廠家深圳市愛愛谷電子商務有限公司
- 成人用品無人售貨店外賣店,如何經(jīng)營成人用品深圳市黑馬試物科技發(fā)展集團有限公司
- 在家創(chuàng)業(yè)做什么?美團外賣無人售貨機開店/線深圳市小師妹控股發(fā)展集團有限公司
- 愛神ANGUS人體潤滑劑水溶性女用200ml潤滑油成深圳市愛愛谷電子商務有限公司
- 線上代理成人用品/淘寶拼多多美團餓了么開店深圳市小師妹控股發(fā)展集團有限公司
- 杜蕾絲在家創(chuàng)業(yè)做什么,成人情趣用品開店/成深圳市小師妹控股發(fā)展集團有限公司