Les Anglais de Pen Test Partners se sont penchés le 5 octobre 2020 sur la sécurité d’un étonnant gadget : le « dispositif de chasteté contrôlée » appelé Cellmate, de l’entreprise chinoise Qiui. Destinée aux hommes, cette ceinture de chasteté connectée coûte plus de 130 euros sur Amazon et a trouvé des clients en Asie, aux États-Unis et même en France.
Cellmate bloque le pénis de l’utilisateur dans une gaine, de sorte à l’empêcher d’avoir une érection. Pour libérer l’organe, il n’existe qu’une seule solution : désactiver le mécanisme de l’appareil depuis une app sur smartphone. Certains et certaines trouveront un plaisir à utiliser ce genre de gadget contraignant, mais malheureusement, celui-ci ne peut être utilisé en toute sécurité.
Comme l’a expliqué Pen Test Partners à TechCrunch, une vulnérabilité de l’appareil permet à n’importe qui de verrouiller la ceinture de chasteté à distance, et donc d’enfermer le pénis à l’intérieur. Puisque les développeurs de l’appareil n’ont pas installé de dispositif d’ouverture d’urgence en plus de l’app, le seul moyen pour débarrasser l’organe de son carcan est d’utiliser une scie à métaux ou un autre outil coupant et pointu. Il permettra de casser l’anneau placé juste en dessous du pénis…
D’où la recommandation des chercheurs : si cette mésaventure vous arrive, allez aux urgences sans réfléchir, malgré la cocasserie de la situation.
L’interface qui commande la ceinture de chasteté n’est même pas protégée par un mot de passe
Le Cellmate fonctionne avec une app, qui permettra de verrouiller ou déverrouiller l’appareil à l’aide du Bluetooth. Problème : cette communication passe par une interface (une API), ouverte et laissée sans mot de passe par Qiui. Sans avoir à faire sauter des verrous de cybersécurité, n’importe qui peut utiliser cette API pour prendre le contrôle de la gaine à pénis.
Cette vulnérabilité, bien que béante, ne paraît pas bien compliquée à réparer, puisqu’il suffit de protéger l’API. Mais les développeurs de l’entreprise ne sont pas de cet avis : prévenus en avril par Pen Test Partners, ils ont presque immédiatement répondu qu’ils se penchaient sur une solution. 6 mois et 3 mises à jour plus tard, la faille n’existe plus sur les nouveaux appareils… mais n’a pas été résolue sur les précédents.
À TechCrunch, le CEO de Qiui s’est justifié maladroitement par email : « Nous sommes une petite équipe dans un sous-sol. Quand nous réparons, ça crée encore plus de problèmes.» Puisque l’entreprise se montrait incapable de résoudre le problème de manière répétée, les chercheurs en cybersécurité ont décidé de publier leur billet de blog. Ils préviennent ainsi les utilisateurs de la dangerosité de l’usage du Cellmate.
Morale de l’histoire : privilégiez un appareil hors ligne si vous souhaitez contraindre votre pénis ou celui de votre partenaire.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !