{"id":236337,"date":"2020-10-07T01:41:19","date_gmt":"2020-10-06T23:41:19","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=236337"},"modified":"2024-08-12T13:41:39","modified_gmt":"2024-08-12T11:41:39","slug":"muah-cellmate-keuschheitsschloss-hackbar-fr-immer-gesperrt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/10\/07\/muah-cellmate-keuschheitsschloss-hackbar-fr-immer-gesperrt\/","title":{"rendered":"Muah: Cellmate Keuschheitsschloss hackbar &#8211; f&uuml;r immer gesperrt"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/10\/07\/muah-cellmate-keuschheitsschloss-hackbar-fr-immer-gesperrt\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Eine Geschichte, die einem die Tr\u00e4nen in die Augen treibt. Sicherheitsforscher haben festgestellt, dass das Cellmate Keuschheitsschloss f\u00fcr M\u00e4nner hackbar ist. Das kann von Hackern f\u00fcr immer geschlossen\/gesperrt werden, kein Weg zur\u00fcck. Eh Mann, haste mal einen Bolzenschneider &#8230;<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/81d70ae182424a2eac9bfdb4880c9e1c\" alt=\"\" width=\"1\" height=\"1\" \/>Hat mich fast aus dem Schreibtisch-Sessel gefegt, als ich vor einigen Stunden den <a href=\"https:\/\/twitter.com\/pentestpartners\/status\/1313437576792018949\" target=\"_blank\" rel=\"noopener noreferrer\">Tweet von Pen Test Partners<\/a> und deren <a href=\"https:\/\/www.pentestpartners.com\/security-blog\/smart-male-chastity-lock-cock-up\/\" target=\"_blank\" rel=\"noopener noreferrer\">Meldung<\/a> gelesen habe. Mir war das Thema 'chastity lock cock-up' zwar theoretisch bekannt. Ich wusste aber nicht, dass es so etwas auch elektronisch als IoT-Variante und mit App gibt (werde wohl doch langsam alt).<\/p>\n<p><a href=\"https:\/\/twitter.com\/pentestpartners\/status\/1313437576792018949\" target=\"_blank\" rel=\"noopener noreferrer\"><img decoding=\"async\" title=\"Cellmate (chastitiy lock cock up) IoT-Hack \" src=\"https:\/\/i.imgur.com\/fkbOfkJ.jpg\" alt=\"Cellmate (chastitiy lock cock up) IoT-Hack \" \/><\/a><br \/>\n(Cellmate (chastitiy lock cock up) IoT-Hack)<\/p>\n<p>Nein, es geht nicht um einen Halter f\u00fcr Karotten, sondern um ein Keuschheitsschloss ('chastity lock cock-up') aus dem Bereich 'Erotik-Spielzeuge'. Cellmate wollte ganz besonders fortschrittlich sein und hat das als Internet of Things elektronisch kontrollierbar gemacht. Hier die 'Highlights':<\/p>\n<ul>\n<li>Es ist ein Keuschheitsger\u00e4t der besonderen Art, dass einen Bluetooth (BLE)-f\u00e4higen Sperrmechanismus besitzt.<\/li>\n<li>Mit einer begleitenden Mobilger\u00e4te-App erh\u00e4lt ein Partner die Kontrolle \u00fcber das Schloss und kann den Tr\u00e4ger beeinflussen.<\/li>\n<\/ul>\n<p>Egal wie man zu diesem Thema steht, K\u00e4ufer oder Tr\u00e4ger sollten in der Lage sein, diese Ger\u00e4te sicher und gesch\u00fctzt zu benutzen, ohne das Risiko, dass sensible pers\u00f6nliche Daten publik werden. Die Sicherheitsforscher haben sich daher dieses Spielzeug vorgenommen und auf seine IT-Sicherheit untersucht (nachdem Sicherheitsm\u00e4ngel bei Remote steuerbaren Dildos bekannt wurden, ist das naheliegend). Ist dann sozusagen eine hei\u00dfe Geschichte herausgekommen. Das folgende Video zeigt einige Details.<\/p>\n<p>(Quelle: <a href=\"https:\/\/youtu.be\/9wpOeLkWrlw\" target=\"_blank\" rel=\"noopener\">YouTube<\/a>)<\/p>\n<p>Die Sicherheitsforscher entdeckten, dass ein Angreifer das \u00d6ffnen des Bluetooth-Schlosses verhindern und den Tr\u00e4ger des Keuschheitsschlosses mit seinem Gem\u00e4ch dauerhaft mit dem Ger\u00e4t einsperren kann. Es gibt dann keine M\u00f6glichkeit mehr, das Ger\u00e4t zu entsperren. Da hilft nur noch ein guter Bolzenschneider oder ein Winkelschleifer, um den Tr\u00e4ger zu befreien. Ich sehe die Jungs von der Feuerwehr schon mit Tr\u00e4nen in den Augen vom 'Notfalleinsatz' zur\u00fcck kommen.<\/p>\n<p>Zudem war die API des IoT-Ger\u00e4ts so gestrickt, dass der Standort des Ger\u00e4ts, das Passwort im Klartext und weitere pers\u00f6nliche Daten von Dritten abgegriffen werden konnten, ohne dass eine Authentifizierung erforderlich war. Folgende Karte zeigt Standortdaten der Ger\u00e4te im Einsatz &#8211; ich formuliere es mal so: Aus Marketing-Gesichtspunkten gesehen gibt es noch viele wei\u00dfe Flecken zu besetzen, aber Europa ist von Frankreich bis hoch in den Norden (bis auf Teile Skandinaviens, Polens und im S\u00fcden Spaniens\/Portugals\/Italiens und Griechenland) ges\u00e4ttigt.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"Standorte\" src=\"https:\/\/web.archive.org\/web\/20201229165814\/https:\/\/www.pentestpartners.com\/content\/uploads\/2020\/06\/c-lock2.png\" alt=\"Standorte\" width=\"630\" height=\"313\" \/><br \/>\n(Ger\u00e4testandorte)<\/p>\n<p>Also quasi das volle Programm in Sachen Sicherheitsm\u00e4ngel. Die Sicherheitsforscher wollten das dem Hersteller melden, aber es gelang nicht wirklich. W\u00e4hrend einige M\u00e4ngel wohl beseitigt wurden, blieben \u00e4ltere Ger\u00e4te angreifbar. Da der Hersteller an einem weiteren Ger\u00e4t entwickelt, was nach Angaben der Sicherheitsforscher noch gr\u00f6\u00dfere potentielle k\u00f6rperliche Sch\u00e4den verursacht (ein \"internes\" Keuschheitsger\u00e4t), sahen sie sich gezwungen, die Ergebnisse des Sicherheitstests zu ver\u00f6ffentlichen. Details lassen sich <a href=\"https:\/\/www.pentestpartners.com\/security-blog\/smart-male-chastity-lock-cock-up\/\" target=\"_blank\" rel=\"noopener noreferrer\">dem Blog-Beitrag<\/a> der Sicherheitsforscher entnehmen. Wer es lieber in Deutsch hat, findet bei den Kollegen von heise noch <a href=\"https:\/\/www.heise.de\/news\/Gravierende-Sicherheitsmaengel-bei-Cellmate-Sextoys-4915312.html\" target=\"_blank\" rel=\"noopener noreferrer\">einige Zeilen<\/a>. Man lernt eben nie aus.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Eine Geschichte, die einem die Tr\u00e4nen in die Augen treibt. Sicherheitsforscher haben festgestellt, dass das Cellmate Keuschheitsschloss f\u00fcr M\u00e4nner hackbar ist. Das kann von Hackern f\u00fcr immer geschlossen\/gesperrt werden, kein Weg zur\u00fcck. Eh Mann, haste mal einen Bolzenschneider &#8230;<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4493,4328],"class_list":["post-236337","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-iot","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236337","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=236337"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236337\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=236337"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=236337"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=236337"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}