アナルプラグ

ハッカー、BLEACHを用いてアナルプラグをハッキングしコントロールすることに成功

2
1: 名無しさん@涙目です。(やわらか銀行) [US] 2017/10/19(木) 07:36:56.12 ID:SIgzrtDO0● BE:487816701-PLT(13000) ポイント特典

スマホと連動する女性用大人のおもちゃが密かに使用データを収集していたとして2016年に集団訴訟へと発展しましたが、今度は、「非常に私的なものであるはずの大人のおもちゃが第三者によって自在にコントロールされてしまう」という可能性が報告されました。

セキュリティ研究者・Giovanni Mellini氏が公開したブログ投稿によると、Mellini氏はLovenseというメーカーのアナルプラグ「Hush」を何の権限もなしにコントロールできるようになったとのこと。
LovenseはHushについて「世界で初めてのテレディルドニクスなアナルプラグ」であり、「どこからでも操作可能」として売り出していました。
Mellini氏は今回のハッキングにおいて、ハッカーのSimone Margaritelli氏によって作成されGitHubで公開されているBLEスキャナ「BLEAH」を使用しました。
本来であればHushはLovense Remoteと呼ばれるアプリから操作されますが、BLEデバイスをハッキングできるようになるBLEAHを使えば、近くにあるHushを、権限なしで、パスワードやPINも必要とせず、PCのコマンドで操作できるようになるとのこと。

Bluetoothによる通信は最も安全でない通信方法の1つとして知られていますが、BLEはBluetoothよりも更に攻撃される危険性が高いと言われています。
しかし、バッテリー消費が少ないことを理由に、BLEはIoTデバイスを中心とした多くの機器で使われているのが現状です。
Margaritelli氏は「BLEはBluetoothの安価かつセキュリティが弱いバーション」だと説明しており、比較的容易に第三者が介入して攻撃が可能になると警告。
そして、いかにBLEがセキュリティ面で貧弱なのかを示すためにBLEAHを公開していました。

Margaritelli氏の記事を読んだMellini氏は、Margaritelli氏と冗談でアナルプラグに対してBLEAHを使うことを話していたのですが、「本当にやるなら一緒にテストしよう」ということになり、HackInBoというイベントの開催地であるボローニャで本当にアナルプラグのハッキングに挑戦したとのことです。
no title

no title

https://scubarda.wordpress.com/2017/10/17/hacking-a-bt-low-energy-ble-butt-plug/



2: 名無しさん@涙目です。(茸) [JP] 2017/10/19(木) 07:37:47.22 ID:N1uba9Sx0
なん…だと…


46: 名無しさん@涙目です。(静岡県) [CZ] 2017/10/19(木) 08:11:53.93 ID:W7I1op810
>>2
やや有能



105: 名無しさん@涙目です。(茸) [US] 2017/10/19(木) 11:35:04.11 ID:G9xXILwk0
>>2
それが真っ先に浮かんだ



4: 名無しさん@涙目です。(茸) [US] 2017/10/19(木) 07:38:39.21 ID:lVqOrTp10
同人ネタになりそう




ハッカー、BLEACHを用いてアナルプラグをハッキングし自由にコントロールすることに成功

2
1: 名無しさん@涙目です。(やわらか銀行) [US] 2017/10/19(木) 07:36:56.12 ID:SIgzrtDO0● BE:487816701-PLT(13000) ポイント特典

スマホと連動する女性用大人のおもちゃが密かに使用データを収集していたとして2016年に集団訴訟へと発展しましたが、今度は、「非常に私的なものであるはずの大人のおもちゃが第三者によって自在にコントロールされてしまう」という可能性が報告されました。

セキュリティ研究者・Giovanni Mellini氏が公開したブログ投稿によると、Mellini氏はLovenseというメーカーのアナルプラグ「Hush」を何の権限もなしにコントロールできるようになったとのこと。
LovenseはHushについて「世界で初めてのテレディルドニクスなアナルプラグ」であり、「どこからでも操作可能」として売り出していました。
Mellini氏は今回のハッキングにおいて、ハッカーのSimone Margaritelli氏によって作成されGitHubで公開されているBLEスキャナ「BLEAH」を使用しました。
本来であればHushはLovense Remoteと呼ばれるアプリから操作されますが、BLEデバイスをハッキングできるようになるBLEAHを使えば、近くにあるHushを、権限なしで、パスワードやPINも必要とせず、PCのコマンドで操作できるようになるとのこと。

Bluetoothによる通信は最も安全でない通信方法の1つとして知られていますが、BLEはBluetoothよりも更に攻撃される危険性が高いと言われています。
しかし、バッテリー消費が少ないことを理由に、BLEはIoTデバイスを中心とした多くの機器で使われているのが現状です。
Margaritelli氏は「BLEはBluetoothの安価かつセキュリティが弱いバーション」だと説明しており、比較的容易に第三者が介入して攻撃が可能になると警告。
そして、いかにBLEがセキュリティ面で貧弱なのかを示すためにBLEAHを公開していました。

Margaritelli氏の記事を読んだMellini氏は、Margaritelli氏と冗談でアナルプラグに対してBLEAHを使うことを話していたのですが、「本当にやるなら一緒にテストしよう」ということになり、HackInBoというイベントの開催地であるボローニャで本当にアナルプラグのハッキングに挑戦したとのことです。
no title

no title

https://scubarda.wordpress.com/2017/10/17/hacking-a-bt-low-energy-ble-butt-plug/



2: 名無しさん@涙目です。(茸) [JP] 2017/10/19(木) 07:37:47.22 ID:N1uba9Sx0
なん…だと…


46: 名無しさん@涙目です。(静岡県) [CZ] 2017/10/19(木) 08:11:53.93 ID:W7I1op810
>>2
やや有能



105: 名無しさん@涙目です。(茸) [US] 2017/10/19(木) 11:35:04.11 ID:G9xXILwk0
>>2
それが真っ先に浮かんだ



4: 名無しさん@涙目です。(茸) [US] 2017/10/19(木) 07:38:39.21 ID:lVqOrTp10
同人ネタになりそう



この記事の続きを読む »
管理人からのお知らせ

ワードプレスに移行中です。

まとめサイト連合に加入させて頂きました。



SEO対策、デザイン等、収益化のためのツール等が無料で配布されているものになります。



収益、PV両方上がると思いますのでご興味がアレば連絡お待ちしております



hijiki.blog@gmail.com



月別アーカイブ
アクセスランキング
歴代はてブランキング
管理人へメッセージ
Facebook
RSS
最新コメント
アクセスランキング
アクセスランキング
アクセスランキング
  • ライブドアブログ
記事検索
スポンサードリンク
ゆるりとひじきのQRコード
QRコード
最新記事
スポンサードリンク