La ceinture de chasteté connectée Cellmate s'ouvre uniquement à l'aide d'une application. Problème : elle est extrêmement mal sécurisée et peut être piratée très facilement, de sorte à verrouiller le pénis dans l'objet... pour une durée indéterminée.

Les Anglais de Pen Test Partners se sont penchés le 5 octobre 2020 sur la sécurité d’un étonnant gadget : le « dispositif de chasteté contrôlée » appelé Cellmate, de l’entreprise chinoise Qiui. Destinée aux hommes, cette ceinture de chasteté connectée coûte plus de 130 euros sur Amazon et a trouvé des clients en Asie, aux États-Unis et même en France.

Cellmate bloque le pénis de l’utilisateur dans une gaine, de sorte à l’empêcher d’avoir une érection. Pour libérer l’organe, il n’existe qu’une seule solution : désactiver le mécanisme de l’appareil depuis une app sur smartphone. Certains et certaines trouveront un plaisir à utiliser ce genre de gadget contraignant, mais malheureusement, celui-ci ne peut être utilisé en toute sécurité.

La « ceinture de chasteté connectée » // Source : qiui / Montage Pen Test Partners

Comme l’a expliqué Pen Test Partners à TechCrunch, une vulnérabilité de l’appareil permet à n’importe qui de verrouiller la ceinture de chasteté à distance, et donc d’enfermer le pénis à l’intérieur. Puisque les développeurs de l’appareil n’ont pas installé de dispositif d’ouverture d’urgence en plus de l’app, le seul moyen pour débarrasser l’organe de son carcan est d’utiliser une scie à métaux ou un autre outil coupant et pointu. Il permettra de casser l’anneau placé juste en dessous du pénis…

D’où la recommandation des chercheurs : si cette mésaventure vous arrive, allez aux urgences sans réfléchir, malgré la cocasserie de la situation.

L’interface qui commande la ceinture de chasteté n’est même pas protégée par un mot de passe

Le Cellmate fonctionne avec une app, qui permettra de verrouiller ou déverrouiller l’appareil à l’aide du Bluetooth. Problème : cette communication passe par une interface (une API), ouverte et laissée sans mot de passe par Qiui. Sans avoir à faire sauter des verrous de cybersécurité, n’importe qui peut utiliser cette API pour prendre le contrôle de la gaine à pénis.

Cette vulnérabilité, bien que béante, ne paraît pas bien compliquée à réparer, puisqu’il suffit de protéger l’API. Mais les développeurs de l’entreprise ne sont pas de cet avis : prévenus en avril par Pen Test Partners, ils ont presque immédiatement répondu qu’ils se penchaient sur une solution. 6 mois et 3 mises à jour plus tard, la faille n’existe plus sur les nouveaux appareils… mais n’a pas été résolue sur les précédents.

À TechCrunch, le CEO de Qiui s’est justifié maladroitement par email : « Nous sommes une petite équipe dans un sous-sol. Quand nous réparons, ça crée encore plus de problèmes. » Puisque l’entreprise se montrait incapable de résoudre le problème de manière répétée, les chercheurs en cybersécurité ont décidé de publier leur billet de blog. Ils préviennent ainsi les utilisateurs de la dangerosité de l’usage du Cellmate.

Morale de l’histoire : privilégiez un appareil hors ligne si vous souhaitez contraindre votre pénis ou celui de votre partenaire.

Crédit photo de la une : qiui / Montage

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux