Piratage : le vibromasseur « Panty Buster » serait criblé de failles

12 février 2018 à 14h01
0
Les amateurs de sextoys connectés, comme les propriétaires de tout objet connecté, doivent être vigilants concernant les annonces faites au niveau des failles découvertes dans ces produits. Dernière en date : la vulnérabilité qui a été identifiée dans un produit de l'entreprise Vibratissimo, le « Panty Buster ». Des chercheurs ont réussi à obtenir des données privées depuis le site de l'entreprise.

Et ce n'est pas tout : le vibro serait même piratable au point de donner à l'attaquant le contrôle total de l'appareil.

« Panty Buster » : un nouveau vibromasseur a été piraté

Le spécialiste autrichien de la sécurité informatique SEC Consult a réussi une attaque contre l'entreprise Vibratissimo dans le cadre d'un contrôle de la sécurité des sextoys connectés. Le vibromasseur « Panty Buster », qui se porte dans la culotte, contiendrait de nombreuses failles majeurs... et le site de l'entreprise aussi.

La faille la plus grave pour les utilisateurs est sans aucun doute celle du site Internet en lui-même : les chercheurs ont réussi à obtenir des informations très personnelles appartenant aux utilisateurs. Le fichier contenant les login et mot-de-passe des quelques 50.000 utilisateurs n'était pas crypté et un pirate avait tout le loisir d'accéder au profil et de télécharger les données confidentielles et les photos que les utilisateurs eux-mêmes ont mis en ligne.



L'activation du vibromasseur à distance aussi peut être piratée

Cette première faille a été comblée par l'entreprise mais les chercheurs de SEC Consult ont identifié une technique pour qu'un pirate puisse activer à distance le vibromasseur. En effet, lorsqu'une utilisatrice veut que son ou sa partenaire puisse activer son vibro grâce à l'application officielle de Panty Buster elle crée un lien unique et le lui envoie. Les chercheurs de SEC Consult ont découvert que ces liens peuvent être découverts par les hackers car ils sont simples à deviner.

De plus, une fois le lien obtenu, l'utilisatrice n'a pas à donner son accord pour valider la possibilité d'activer l'objet. Le seul lien suffisant, un hacker qui l'obtient peut donc activer le vibromasseur à loisir.

Enfin, les chercheurs de SEC Consult ont identifié une faille de sécurité dans le bluetooth permettant de lier le vibromasseur au smartphone où se trouve l'application. Cette autre faille permet à un attaquant, toutefois proche de la victime, d'activer l'appareil à distance. Cette faille a été corrigée par Vibratissimo mais pour qu'elle soit comblée, les utilisatrices doivent renvoyer l'appareil à l'entreprise car il s'agit d'une mise à jour du firmware du vibromasseur qui ne peut être réalisée qu'en usine.

Modifié le 20/05/2019 à 12h11
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

PlayStation : un changement de stratégie préjudiciable pour l'avenir de la PS5 ?
Test OnePlus Watch : une première montre connectée abordable et endurante
Les Apple AirPods Pro à prix choc chez Amazon ce weekend !
Netflix, Disney+, Apple TV+ et Prime video : quelles sont les nouveautés de la SVoD en mai 2021 ?
Nouveau shitcoin en vue ? Carole Baskin, la défenseuse des grands félins, lance sa crypto CAT
Le Mac mini avec puce M1 est en promotion avec un SSD de 256 Go ou 512 Go
Carte mémoire microSDXC SanDisk Extreme 512 Go à -50% !
Test du Xiaomi Mi 11 Ultra : le meilleur photophone du monde manque d’endurance
Telegram intègre directement un service de trading crypto (mais pour une seule cryptomonnaie)
Le premier transistor recyclable est là ! Vers une solution pour les déchets électroniques ?
Haut de page