10 октября 2020 
adminGWP 
Исслeдoвaтeли изо бритaнскoй кoмпaнии Pen Test Partners, рaбoтaющeй в сфeрe инфoрмaциoннoй бeзoпaснoсти, oбнaружили сeрьёзную уязвимoсть в элeктрoннoм пoясe вeрнoсти для того мужчин Qiui Cellmate, кoтoрый пoзициoнируeтся кaк «пeрвoe в мирe устрoйствo про сoблюдeния цeлoмудрия, упрaвляeмoe с пoмoщью прилoжeния». Небезукоризненность может использоваться для полной блокировки устройства, истечении (года) которой снять его не принимая во внимание физического вмешательства не удастся.
Карнация: Qiui
Qiui Cellmate представляет лицом пояс верности и позволяет партнёру удалённо противодействовать и разблокировать устройство на мужчине с через специального приложения, которое согласно Bluetooth передаёт команды устройству. Оказалось, что такое? для взаимодействия приложения с устройством используется социально незащищенный API-интерфейс, получив доступ к которому, годится. Ant. нельзя перехватить управление поясом верности и явиться помехой его. Уязвимость API также открывает ход к личным сообщениям в сопутствующем приложении и данным о местоположении пользователя.
Примечательно, зачем в случае блокировки снять изготовление без физического вмешательства безвыгодный удастся. Специалисты отмечают, что-что для того, чтобы разнуздаться заблокированный пояс верности Qiui Cellmate может понадобиться угловая шлифовальная машина тож мощный болторез.
Впервые об уязвимости таким образом известно в июне этого лета и с тех пор производитель пояса верности перешёл получи и распишись более надёжный API, который применяется в новых устройствах. Все же пользователи более старых поясов продолжают причинять себя опасности, поскольку руководство устройством может в любой грань перейти в чужие руки. Создатель обещал устранить уязвимость в августе, однако она и сейчас продолжает утрачивать актуальной. Поэтому исследователи приняли отгадка обнародовать результаты своей работы.
Тайна сия велика есть, задействовалась ли уязвимость API злоумышленниками бери практике. На основе пользовательских отзывов позволяется сделать вывод о том, аюшки? Qiui Cellmate использует «сырое» программное доставка, которое работает нестабильно и подчас приводит к сбоям, из-вслед за которых пояс верности преходяще блокируется без какой-либо команды.
Очаг
Рубрика: