Logiciel\u00a0: faites connaissance avec les autres utilisateurs de ce jouet sexuel<\/strong><\/p>\nParlons d\u2019abord des vuln\u00e9rabilit\u00e9s du logiciel. Il s\u2019av\u00e8re que le r\u00e9pertoire racine du site Internet de Vibratissimo contient un fichier .DS_Store, c\u2019est-\u00e0-dire une liste de tous les dossiers et fichiers du r\u00e9pertoire en question, ainsi que des param\u00e8tres suppl\u00e9mentaires que macOS cr\u00e9e pour afficher correctement les ic\u00f4nes des fichiers, et leur disposition. Werner a pu d\u00e9chiffrer ce fichier, et donc r\u00e9v\u00e9ler les noms de tous les dossiers et fichiers du r\u00e9pertoire racine.<\/p>\n
Le dossier Config \u00e9tait particuli\u00e8rement int\u00e9ressant, puisqu\u2019il contenait un autre fichier du m\u00eame nom avec les identifiants de connexion, non chiffr\u00e9s, permettant d\u2019acc\u00e9der \u00e0 la base de donn\u00e9es. Werner a pu trouver une interface pour se connecter \u00e0 la base de donn\u00e9es, saisir les identifiants de connexion, et avoir acc\u00e8s aux donn\u00e9es de tous les utilisateurs du produit Vibratissimo, y compris leurs noms d\u2019utilisateurs et mots de passe (l\u00e0 encore non chiffr\u00e9s), ainsi que leurs conversations, images, et vid\u00e9os. Quel genre de conversations et d\u2019images pouvez-vous trouver sur le r\u00e9seau social d\u2019un jouet sexuel\u00a0? Elles ont certainement un caract\u00e8re priv\u00e9.<\/p>\n
Un autre probl\u00e8me\u00a0: lorsque l\u2019utilisateur cr\u00e9e une galerie dans l\u2019application, un identifiant lui est attribu\u00e9. Lorsque vous souhaitez visionner la galerie, l\u2019application vous envoie une demande o\u00f9 figure cet identifiant. Pour r\u00e9aliser quelques tests, Werner a cr\u00e9\u00e9 une galerie avec deux photos de chats, a obtenu l\u2019identifiant, et s\u2019est ensuite dit\u00a0: que se passerait-il si je modifiais l\u00e9g\u00e8rement l\u2019identifiant fourni dans la demande, en enlevant 1 par exemple\u00a0? Il a ainsi pu acc\u00e9der \u00e0 la galerie d\u2019une autre personne, et cette fois ce n\u2019\u00e9tait pas des photos de chats.<\/p>\n
L\u2019application permet \u00e9galement aux utilisateurs de cr\u00e9er un lien rapide de contr\u00f4le pour allumer le dispositif \u00e0 distance, ce qui permet aux propri\u00e9taires de le partager avec d\u2019autres, notamment lorsqu\u2019il s\u2019agit d\u2019une relation \u00e0 distance, ou de toute autre situation similaire. Une confirmation n\u2019est pas exig\u00e9e lorsque quelqu\u2019un suit le lien\u00a0; le dispositif s\u2019allume imm\u00e9diatement. Le lien contient \u00e9galement un identifiant. Devinez ce qui se passe si vous soustrayez 1 \u00e0 cet identifiant\u00a0? Vous avez devin\u00e9, l\u2019appareil d\u2019une autre personne s\u2019allume sur-le-champ.<\/p>\n
De plus, lorsque vous vous authentifiez en vous connectant depuis votre t\u00e9l\u00e9phone, l\u2019application envoie une demande au serveur avec le nom d\u2019utilisateur et le mot de passe en texte clair, non chiffr\u00e9, ce qui signifie que n\u2019importe qui peut les intercepter si vous utilisez un r\u00e9seau public\u00a0; pas vraiment une s\u00e9curit\u00e9 dernier cri. D\u2019autres vuln\u00e9rabilit\u00e9s du logiciel ont \u00e9t\u00e9 d\u00e9tect\u00e9es, mais elles n\u2019\u00e9taient pas aussi importantes. D\u2019autres parties pr\u00e9sentaient d\u2019importants probl\u00e8mes, notamment aux niveaux du transport (la communication de l\u2019appareil), et du hardware.<\/p>\n
L\u2019interface : connectez-vous avec de parfaits inconnus<\/strong><\/p>\nComme nous l\u2019avons d\u00e9j\u00e0 dit, Vibratissimo PantyBuster se connecte au smartphone par Bluetooth. Il utilise plus pr\u00e9cis\u00e9ment le Bluetooth \u00e0 basse consommation, qui permet \u00e0 l\u2019utilisateur de se connecter gr\u00e2ce \u00e0 une des cinq m\u00e9thodes de jumelage\u00a0(un \u00e9change de cl\u00e9s permettant d\u2019\u00e9tablir la connexion entre les dispositifs). La cl\u00e9 \u00e0 saisir sur le smartphone peut \u00eatre \u00e9crite sur le dispositif, affich\u00e9e sur l\u2019\u00e9cran, ou connue en avance (par exemple 0 ou 1234). De plus, les appareils peuvent \u00e9changer les cl\u00e9s en utilisant la technologie NFC, ou en ne se jumelant pas.<\/p>\n
PantyBuster n\u2019a pas d\u2019\u00e9cran, et n\u2019est pas \u00e9quip\u00e9 de la technologie NFC, donc vous pouvez \u00e9liminer ces options. Deux des options restantes sont assez s\u00e9curis\u00e9es (assez<\/em>), mais les fabricants de ce dispositif font passer la simplicit\u00e9 avant tout, et ils ont adopt\u00e9 une approche simple et dangereuse\u00a0: aucun jumelage. Cela signifie que si quelqu\u2019un le sait, et envoie l\u2019ordre d\u2019activer l\u2019appareil, tous les PantyBuster qui se trouvent \u00e0 proximit\u00e9 vont commencer \u00e0 vibrer en c\u0153ur. N\u2019importe quelle personne ayant l\u2019application activ\u00e9e peut se promener dans le m\u00e9tro, par exemple, et surprendre agr\u00e9ablement les propri\u00e9taires \u00ab\u00a0chanceux\u00a0\u00bb qui voyagent avec leur appareil.<\/p>\nWerner a \u00e9crit un programme simple qui recherche les appareils Bluetooth \u00e0 basse consommation qui se trouvent dans les environs, v\u00e9rifie qu\u2019il s\u2019agit de jouets sexuels, et si c\u2019est le cas, les active \u00e0 pleine puissance. Au cas o\u00f9 quelqu\u2019un se poserait la question, ce genre d\u2019action n\u2019est pas consid\u00e9r\u00e9 comme une violation par les lois autrichiennes, mais le code p\u00e9nal du pays contient bien un paragraphe relatif aux \u00ab\u00a0actes sexuels non d\u00e9sir\u00e9s\u00a0\u00bb, ce pourrait \u00e9galement \u00eatre le cas dans d\u2019autres r\u00e9gions.<\/p>\n
Hardware : ce qu\u2019il contient<\/strong><\/p>\nTout d\u2019abord, il est impossible de mettre \u00e0 jour le micrologiciel. En d\u2019autres termes, le fabricant peut le faire, mais pas l\u2019utilisateur. Lorsque le fabricant a eu connaissance des recherches de Werner, il a conseill\u00e9 aux utilisateurs de renvoyer leurs appareils pour qu\u2019ils soient mis \u00e0 jour, puis de leur retourner. Mais il est peu probable qu\u2019une personne veuille envoyer \u00e0 ce service un jouet sexuel qui a servi.<\/p>\n
Ensuite, si le dispositif est ouvert, vous pouvez trouver les interfaces que le fabricant a utilis\u00e9 pour corriger les bugs, et oubli\u00e9 de fermer. Ces interfaces peuvent servir \u00e0 extraire et analyser le micrologiciel de l\u2019appareil.<\/p>\n