Smart seksspeeltjes waren door kwetsbaarheden over te nemen
Twee populaire smart seksspeeltjes waren door kwetsbaarheden over te nemen, zo ontdekten onderzoekers van antivirusbedrijf ESET. Het gaat om de Max Masturbator van Lovense en de Jive van We-Vibe, een "vibratie eitje". Beide apparaten zijn via een app te bedienen en via bluetooth te benaderen.
Voor het pairen via bluetooth maken beide apparaten gebruik van de "Just Works" methode. Tijdens de eerste fase van het pairen wissen de Jive en smartphone informatie uit om de bluetooth-verbinding op te kunnen zetten. Deze uitwisseling is niet versleuteld. Tijdens de tweede fase worden er keys uitgewisseld. In het geval van de gebruikte methode wordt er een tijdelijke key gebruikt met de waarde 0. Op basis hiervan wordt vervolgens de waarde van de short-term key gegenereerd.
Deze methode is kwetsbaar voor man-in-the-middle-aanvallen, doordat elke apparaat in de buurt verbinding kan maken door 0 als tijdelijke key te gebruiken. "Dit houdt in dat de Jive en Max automatisch verbinding met elke mobiele telefoon, tablet of computer maken die hierom vragen, zonder dat er enige verificatie of authenticatie plaatsvindt", aldus de onderzoekers. In het geval van de Jive kan een aanvaller zo het apparaatje overnemen en commando's die de gebruiker verstuurt aanpassen.
Ook is het via een bluetooth-scanner mogelijk om op een afstand van acht meter te zien of iemand een Jive draagt. De Jive-app biedt ook de mogelijkheid om foto's te versturen. De onderzoekers ontdekten dat elke keer dat gebruikers een foto naar een andere telefoon sturen, ze mogelijk ook informatie over hun apparaten en hun exacte locatie verzenden.
De app om de Max mee te besturen maakt gebruik van vrij korte tokens met weinig mogelijke combinaties. De server biedt daarnaast geen bescherming tegen bruteforce-aanvallen, waardoor een aanvaller het token kan achterhalen om de Max mee te besturen.
Verder blijkt dat de Max-app de mogelijkheid biedt om afbeeldingen door te sturen naar derden zonder medeweten van de eigenaar en blijven verwijderde of geblokkeerde gebruikers toegang houden tot de chatgeschiedenis, inclusief eerder gedeelde multimediabestanden. Daarnaast zijn er privacyproblemen, doordat e-mailadressen in gebruikersprofielen in platte tekst worden gedeeld tussen alle telefoons die betrokken zijn bij elke chat.
De onderzoekers waarschuwden beide fabrikanten, die vervolgens met updates kwamen om alle gevonden problemen te verhelpen.
zonder toestemming,of dat de persoon dit weet en tegen iemands wil.
Alle onvrijwillige seks wordt strafbaar als verkrachting!
dus ook seks speeltjes die zonder toestemming op afstand worden bedient.
Welkom in het digitale panopticum van nederland,
wij controleren ieders gedrag,je bent fout bezig een zeden delict dus.
NLNU2021
https://www.youtube.com/watch?v=RnxcPeemHSc
BettercapV2 heeft de oude BTLE attack tools die ik vroeger gebruikte zelfs ingebouwd sinds een jaar of twee.
https://github.com/bettercap/bettercap "Bluetooth Low Energy devices scanning, characteristics enumeration, reading and writing."
- RAMLETHAL
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.