雲端銬鳥勒索！智能「小頭貞操帶」藏恐怖漏洞　苦主慘被勒成茄子

現在什麼東西都要智能，連情趣用品都不例外，但當遇上資安漏洞，有時候要付出的代價，可不只資料外洩那麼簡單。

這可不是刮鬍刀，而是中國廠商囚愛（QIUI）推出的男性專用貞操鎖，簡單來說就是可以鎖上男性生殖器，鎖透過手機App控制，一旦鎖上便沒辦法隨意打開。App還融合了交友、聊天、評論等功能，可以說是BDSM專屬的線上社區。

然而英國資安公司Pen Test Partners發現，囚愛的專用App「QIUI」存在安全漏洞和設計缺陷，相當容易被駭入，一旦駭客駭入App取得控制權，不但能夠取得個人資料，還能控制配對的貞操鎖，上鎖或解鎖都由駭客掌控，甚至連原主人都沒有辦法再操控。

[廣告] 請繼續往下閱讀

[廣告] 請繼續往下閱讀

更糟的是，這款貞操鎖的一端是粗壯的不鏽鋼環，用來鎖上男性生殖器的根部，除了用App控制，原廠並沒有設計手動開關或實體鑰匙，萬一被駭客鎖上只能夠暴力破解，用重型剪線鉗或砂輪機剪斷或鋸斷不鏽鋼環，或者輸入較高的電壓破壞連接鎖頭的電子零件，才能解放被挾持的小頭。

Pen Test Partners表示，他們在4月就已經發現這些問題，並向囚愛報告，囚愛也在6月更新了App，然而更新後的版本仍有許多漏洞沒有解決。雖然囚愛表示會繼續更新修復漏洞，但萬一貿然全部更新，有可能會導致所有舊版本的設備全部上鎖，再也打不開。

[廣告] 請繼續往下閱讀

根據TechCrench報導，有使用者反映，使用三天過後App就失靈無法使用，小兄弟卡在貞操鎖裡出不來，而且還發生了兩次。另一位使用者則是更倒楣了點，他在使用一個月後同樣遇到App無法開鎖的問題，好在有天鎖突然自己打開，才幸運逃生，但生殖器已經留下深深的疤，過了一個月才復原。

[廣告] 請繼續往下閱讀

想到萬一這個漏洞被有心人士利用……沒想到現在不只要防駭客鎖電腦勒索贖金，連小頭都有被挾持的風險！還有，我知道你們想問什麼，就算小頭被這款貞操鎖鎖上，也是可以尿尿的，但鎖太久會不會像上面的倒楣老兄一樣受傷，這就無法保證了，你各位還是謹慎對待自己的小兄弟啊！

via TechCrunch、TheVerge

[廣告] 請繼續往下閱讀