Piratage : le vibromasseur « Panty Buster » serait criblé de failles

12 février 2018 à 14h01
0
Les amateurs de sextoys connectés, comme les propriétaires de tout objet connecté, doivent être vigilants concernant les annonces faites au niveau des failles découvertes dans ces produits. Dernière en date : la vulnérabilité qui a été identifiée dans un produit de l'entreprise Vibratissimo, le « Panty Buster ». Des chercheurs ont réussi à obtenir des données privées depuis le site de l'entreprise.

Et ce n'est pas tout : le vibro serait même piratable au point de donner à l'attaquant le contrôle total de l'appareil.

« Panty Buster » : un nouveau vibromasseur a été piraté

Le spécialiste autrichien de la sécurité informatique SEC Consult a réussi une attaque contre l'entreprise Vibratissimo dans le cadre d'un contrôle de la sécurité des sextoys connectés. Le vibromasseur « Panty Buster », qui se porte dans la culotte, contiendrait de nombreuses failles majeurs... et le site de l'entreprise aussi.

La faille la plus grave pour les utilisateurs est sans aucun doute celle du site Internet en lui-même : les chercheurs ont réussi à obtenir des informations très personnelles appartenant aux utilisateurs. Le fichier contenant les login et mot-de-passe des quelques 50.000 utilisateurs n'était pas crypté et un pirate avait tout le loisir d'accéder au profil et de télécharger les données confidentielles et les photos que les utilisateurs eux-mêmes ont mis en ligne.



L'activation du vibromasseur à distance aussi peut être piratée

Cette première faille a été comblée par l'entreprise mais les chercheurs de SEC Consult ont identifié une technique pour qu'un pirate puisse activer à distance le vibromasseur. En effet, lorsqu'une utilisatrice veut que son ou sa partenaire puisse activer son vibro grâce à l'application officielle de Panty Buster elle crée un lien unique et le lui envoie. Les chercheurs de SEC Consult ont découvert que ces liens peuvent être découverts par les hackers car ils sont simples à deviner.

De plus, une fois le lien obtenu, l'utilisatrice n'a pas à donner son accord pour valider la possibilité d'activer l'objet. Le seul lien suffisant, un hacker qui l'obtient peut donc activer le vibromasseur à loisir.

Enfin, les chercheurs de SEC Consult ont identifié une faille de sécurité dans le bluetooth permettant de lier le vibromasseur au smartphone où se trouve l'application. Cette autre faille permet à un attaquant, toutefois proche de la victime, d'activer l'appareil à distance. Cette faille a été corrigée par Vibratissimo mais pour qu'elle soit comblée, les utilisatrices doivent renvoyer l'appareil à l'entreprise car il s'agit d'une mise à jour du firmware du vibromasseur qui ne peut être réalisée qu'en usine.

Modifié le 20/05/2019 à 12h11
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Apple vend plus de montres que Rolex, Swatch et Omega
La Station Spatiale Internationale bientôt privatisée ?
IOS 12 : Apple change sa manière de développer ses logiciels
Twitch : clap de fin pour le streaming en bikini (et autres tenues sexy)
TheValentineCoin : offrez du rien dans la blockchain à votre moitié
Orange et Bouygues toujours pas clairs sur leurs tarifs réels
Plus de 4.000 sites gouvernementaux hackés pour miner la cryptomonnaie Monero
Un CAPTCHA qui bannit les humains et accueille les bots
L’UNICEF recherche des mineurs d’Ethereum pour une levée de fonds
Le Japon met sur orbite un mini-satellite avec une mini-fusée
Haut de page