Brevenotas Un bug realmente incómodo

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
halo-3-kicked-in-balls.png



Para quienes no estén enterados, existen cinturones de castidad electrónicos en el mercado y tal como diría el sabio Sheldon Cooper, "todo mejora con bluetooth" , este cinturón de castidad se desbloquea vía bluetooth desde tu android o iphone (lo que me hace pensar que si tienes un celular con otro sistema operativo perdiste como en la guerra).



Esto sería una simpática nota de "artículos electrónicos que no sabías que existían", si no fuera porque los capos de Gizmodo nos informan que hay un bug que permite hackear tan simpático aparato. Así es, queridos lectores, hay una vulnerabilidad en una API que puede hacer que un atacante tomar el control del cinturón de castidad sin necesidad de la contraseña. La frase "te tiene de los huevos" ya no sería una metáfora.

Lo triste es que una vez que se bloquea no se puede desbloquear físicamente y ahí habría que aplicar sierra eléctrica :naster . Ni los del BancoEstado estarían tan urgidos con un ataque como la potencial víctima.

Update: Acabo de leer la nota más abajo y la gente de PenTest te da una solución para desbloquear el cinturón. No he visto las instrucciones pero sería genial que fuera algo como esto





PD: Me imagino a un usuario de Capa9 bloqueándole el cinturón a todo el mundo para luchar contra el cambio climático.







 

miguelwill

Matrix Operator
Miembro del Equipo
MOD
los aburridos fueron los que compraron y probaron el dispositivo :risas

la empresa dejó pasar 3 veces el plazo autoimpuesto para solucionar el problema, pero como no fueron capaces de corregirla, fue hecho público xD
 

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
hasta leer esta noticia hoy no sabía que esto era algo que se vendía jajaajjaja

Fuera de webeo, tiene alguna utilidad esto? Cómo mierda meas? Cómo mierda haces deporte con esa wea colgándote de la pichula? Quién xuxa está dispuesto a usar esta wea?

Tengo más dudas ahora que antes que empezara a leer esta noticia jajajaj

Saludos.
 

_V

C# FullStack :C
Creo que termine con mas preguntas que respuestas :risas

Obviamente para poder descubrir la vulnerabilidad alguien tuvo que haber comprado el aparatito :sconf
 

clusten

ADMIN
Miembro del Equipo
ADMIN
hasta leer esta noticia hoy no sabía que esto era algo que se vendía jajaajjaja

Fuera de webeo, tiene alguna utilidad esto? Cómo mierda meas? Cómo mierda haces deporte con esa wea colgándote de la pichula? Quién xuxa está dispuesto a usar esta wea?

Tengo más dudas ahora que antes que empezara a leer esta noticia jajajaj

Saludos.
Viendo el diseño, tiene abierto abajo, con eso se soluciona el orinar en terminos de que salga a algun lugar. El problema es como soluciona el doble chorro? queda la parte delantera del amigo mojada (con el riesgo sanitario que tienes ante eso)?

Alguien comprará el modelo "short"?

En verdad aparecen y aparecen dudas.

Creo que termine con mas preguntas que respuestas :risas

Obviamente para poder descubrir la vulnerabilidad alguien tuvo que haber comprado el aparatito :sconf

Un mapa random:

1602246976974.png



Por cierto, la solución es bien simple: conectar dos baterías AA para entregar 3V a un par de cables que encienden el motor de apertura. Hackeo a la antigua.
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Por cierto, la solución es bien simple: conectar dos baterías AA para entregar 3V a un par de cables que encienden el motor de apertura. Hackeo a la antigua.

Me imagino esta escena
"Mi amor, no puedo desbloquear porque quedé en panne de batería. Voy a ver al vecino para que me haga puente y vuelvo"
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Me imagino esta escena
"Mi amor, no puedo desbloquear porque quedé en panne de batería. Voy a ver al vecino para que me haga puente y vuelvo"
No es lo que piensas, la vecina es una hacker que está ayudando a desbloquear el dispositivo, por eso estoy desnudo. ¿Ella? Bueno, notó mi incomodidad y se desnudó tambien.
 

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
No es lo que piensas, la vecina es una hacker que está ayudando a desbloquear el dispositivo, por eso estoy desnudo. ¿Ella? Bueno, notó mi incomodidad y se desnudó tambien.
Siempre me pasa lo mismo amorcita! jeje
 
Subir