隨著勒索病毒不斷進化,企業遭駭的事件也層出不窮。去年包括仁寶、研華、鴻海都傳出受到勒索病毒攻擊的災情。但你有想過,如果隨身裝置遭駭,那會是怎樣的光景嗎?據科技媒體《VICE》報導,一名受害者的「貞操帶」就被攻擊,駭客要求支付比特幣才肯「放他一鳥」。
(背景補充:富士康驚傳勒索攻擊!駭客威脅交付 1,804 枚比特幣贖金, 1,400 台伺服器被加密)
化名 Robert 的男子去年十月表示,駭客突然將他的「電子貞操帶」上鎖,並向他發送了訊息:「你的鳥現在是我的了」(Your cock is mine now),駭客要求 Robert 支付 0.02 枚比特幣(當時約 280 美元),才願意「放他一鳥」。
這款智慧型男用電子貞操帶是中國專做情趣用品的公司「囚愛 QIUI」所製造,據《露天拍賣》的商品敘述,此款商品調教型情趣用品。用戶可以從 App 遙控貞操帶解鎖,具備遠端監控功能,讓「主人」可隨時監控裝置穿戴者。
可怕的是,這款貞操帶卻被駭客發現漏洞,駭客可以利用後門,從遠端上鎖貞操帶,不僅如此,駭客還可以從 API 中獲得用戶的個資和地理位置。
– 圖片來源:露天拍賣 –
萬幸的是,在駭客上鎖時,Robert 並沒有將貞操帶穿在身上,就算受害者真的付錢,駭客也不一定會解鎖。當時 Robert 買貞操帶的時候,一定沒有想過他的主人不只一個。
奇葩公司的天兵回應
這款產品的設計缺陷非常多,不只是軟體設計藏有後門,其表面是氯丁橡膠塗層的聚碳酸酯,以特殊的鋅合金卡環扣住陰囊,除了用 App 解鎖之外,沒有任何的鑰匙或是物理解鎖方式。所以一旦命根子被上鎖,就只能「來硬的」,用切割機等方式將其切開。
而且囚愛的執行長郭訓業也確實是這麼回應的。其表示:
「萬一你聯絡不上我們的客服,第二個選擇是,用螺絲起子之類的東西撬開(貞操鎖)。」
但顯然在專家眼中,撬開貞操鎖相當危險。
自由時報援引PTP資安人員洛馬斯(Alex Lomas)的說法,他質疑郭訓業,指出穿戴貞操鎖時非常貼近肌膚,質疑是否有適合的操作空間使用螺絲起子解鎖,「那距離近得令人擔心」,「你真的試過了嗎?」。
不只是洛馬斯,另一名資安人員說,「在非常靠近敏感區的地方強行使用螺絲起子,似乎非常不明智」。
透過這件事,駭客讓大家上了一課,即使你可以,也不需要將所有東西都變成遠端操控,特別是像貞操帶這種親密接觸的情趣用品,因為駭客技術日新月異,你永遠都不知道會不會突然多出一個主人。
值得注意的是,這件事情是發生在去年十月,當時比特幣價格約為 14,000 美元,換算下來,0.02 枚比特幣約等於 280 美元,同樣是 0.02 枚比特幣,今日已經變成 720 美元,而若是在去年三月購買,0.02 枚比特幣約等於 80 美元而已,也許在支付贖款上,這也算是價值儲存的體現吧。
📍相關報導📍
台灣油土伯|50萬訂閱《3C達人Tim哥》遭駭,網傳駭客要求「支付比特幣贖金」
美國財政部遭駭!「俄羅斯駭客」早窺探電郵數月,摩根溪Pomp:比特幣從未被入侵過
NCSC|英國家網路安全中心:有「1,400億美元」的比特幣已遺失,密碼管理很重要
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
