Ela assumiu o controle de um brinquedo sexual conectado através do Tor

Sarah Jamie Lewis trabalhou por vários anos como pesquisadora de segurança e recentemente lançou a si mesma um desafio incomum: assumir o controle de um brinquedo sexual conectado remotamente.

O mundo está cada vez mais conectado e obviamente o mesmo vale para nossa sexualidade. Conscientes da evolução do mercado, muitos fabricantes de brinquedos sexuais oferecem aos seus clientes produtos que podem ser controlados remotamente… com todos os riscos que isso implica.

truque de brinquedos sexuais

Esses produtos muitas vezes pecam por sua segurança e é precisamente o que comprova o surpreendente experimento realizado por Sarah Jamie Lewis.

Um brinquedo sexual impulsionado por mensagens Ricochet

O hacker queria determinar se era possível assumir o controle de um desses produtos remotamente por meio de um serviço de mensagens totalmente anônimo. Depois de ter feito a ronda de fabricantes especializados, acabou por adquirir um Nova e, portanto, um produto da marca canadiana We-Wibe.

Uma vez que o produto foi recebido, Sarah usou suas habilidades de engenharia reversa para examinar como o vibrador vibratório funciona e encontrar uma falha explorável. Ela então modificou o Ricochet, um programa de mensagens criptografadas, para conectá-lo ao brinquedo sexual e forneceu novos comandos para poder ligar o produto ou até mesmo alterar a intensidade de suas vibrações.

O experimento foi um sucesso total e ela ainda convidou nossos colegas da Motherboard para testar sua solução para ver como funciona.

Que lições podem ser aprendidas com essa experiência? Simplesmente que brinquedos sexuais e criptografia não são necessariamente antagônicos. Ao controlar o vibrador com Ricochet, Sarah de fato provou que é perfeitamente possível desenvolver um aplicativo seguro que respeite a privacidade de seus usuários.

Uma iniciativa que não carece de ironia

No entanto, o exercício também mostra que os fabricantes especializados não fazem esforços suficientes para proteger seus produtos.

Uma coisa é certa, a iniciativa do hacker não carece de ironia. A Standard Innovation, empresa controladora da We-Vibe, estava de fato envolvida em uma história sombria de apropriação indébita de dados privados no ano passado.

Ao analisar o funcionamento do aplicativo móvel do fabricante, os hackers perceberam que ele envia dados em intervalos regulares para um servidor pertencente à empresa, dados relacionados principalmente ao uso de seus produtos. Para evitar litígios, a empresa foi forçada a pagar milhões de dólares aos queixosos.

Enquanto isso, se você quiser saber mais sobre a solução desenvolvida por Sarah, você pode acessar o Github do projeto para baixar seus fontes.

Artigos Relacionados

Back to top button