software<\/em>. En el directorio ra\u00edz de la web de Vibrantissimo, Werner encontr\u00f3 un archivo de guardado .DS, b\u00e1sicamente una lista de todos los archivos y carpetas contenidos en un directorio con configuraciones adicionales que macOS crea para poder representar correctamente los iconos y el orden de los archivos. Werner fue capaz de descifrar el archivo, descubriendo de este modo los nombres de todas las carpetas y archivos en el directorio ra\u00edz.<\/p>\nUna carpeta interesante fue la carpeta Config, que conten\u00eda un archivo del mismo nombre con credenciales (no cifrados) para acceder a la base de datos. Werner fue capaz de encontrar una interfaz con la cual conectarse a la base de datos, introdujo las credenciales y consigui\u00f3 acceso a los datos de todos los usuarios de Vibrantissimo, incluyendo sus nombres de usuario y contrase\u00f1as (guardados tambi\u00e9n sin cifrarlos), as\u00ed como sus chats, im\u00e1genes y v\u00eddeos. \u00bfQu\u00e9 tipo de conversaciones e im\u00e1genes pueden encontrarse en una red basada en un juguete sexual? Probablemente altamente personales.<\/p>\n
Otro problema m\u00e1s: cuando se crea un \u00e1lbum en la aplicaci\u00f3n, se le asigna un ID. Y cuando quieres ver el \u00e1lbum, la aplicaci\u00f3n manda una solicitud que incluye ese ID. Para hacer las pruebas, Werner cre\u00f3 un \u00e1lbum con dos fotos de gatos, obtuvo su ID y pens\u00f3: \u00bfqu\u00e9 pasar\u00e1 si modifico un poco el ID en la solicitud, rest\u00e1ndole un n\u00famero por ejemplo? \u00a0De este modo, obtuvo acceso al \u00e1lbum de otra persona (que no conten\u00eda fotos de gatos precisamente).<\/p>\n
La aplicaci\u00f3n permite tambi\u00e9n a los usuarios crear un enlace de control para encender el dispositivo a distancia que los usuarios pueden compartir con otros (para relaciones a distancia y cosas por el estilo). Cuando alguien usa el enlace no se realiza ning\u00fan tipo de confirmaci\u00f3n, sino que simplemente el juguete se enciende inmediatamente. El enlace contiene tambi\u00e9n un ID. \u00bfAdivinas qu\u00e9 ocurre cuando restas uno al ID? Justo, el dispositivo de otra persona se enciende inmediatamente.<\/p>\n
Adem\u00e1s, durante la autenticaci\u00f3n, cuando inicias sesi\u00f3n en la aplicaci\u00f3n, esta env\u00eda una solicitud al servidor con el nombre de usuario y contrase\u00f1a en texto legible, sin cifrar, de modo que, en una red p\u00fablica, cualquiera puede interceptarlo (no se trata precisamente de una seguridad de \u00faltima generaci\u00f3n). Hab\u00eda otras vulnerabilidades de software<\/em>, pero no tan graves. Pero hay bastantes vulnerabilidades en otras secciones; a nivel de transporte (comunicaciones con el dispositivo) y hardware<\/em>.<\/p>\nInterfaz: Conect\u00e1ndote con extra\u00f1os al azar<\/strong><\/h3>\nComo ya se ha mencionado, el Vibratissimo PantyBuster se conecta por Bluetooth a un smartphone<\/em>. Espec\u00edficamente, usa Bluetooth Low Energy, que permite la implementaci\u00f3n de 5 sistemas de emparejado (formas de intercambiar claves para establecer una conexi\u00f3n entre dispositivos). La contrase\u00f1a que se introduce en el smartphone<\/em> puede estar escrita en el propio dispositivo, mostrarse en la pantalla o conocerse de antemano (puede ser, por ejemplo, 0 o 1234). Adem\u00e1s, los dispositivos pueden intercambiar claves por NFC o puede no haber ning\u00fan emparejamiento en absoluto.<\/p>\nEl PantyBuster no tiene pantalla, ni puede usar NFC, de modo que podemos tachar esas opciones. Dos de las opciones restantes son algo seguras (<em>algo<\/em>), pero los fabricantes del dispositivo valoraban la simplicidad por encima de todo, de modo que eligieron un acercamiento b\u00e1sico e inseguro: sin emparejamiento. Eso significa que, si alguien conoce el comando de activaci\u00f3n y lo env\u00eda, todos los dispositivos dentro del radio de acci\u00f3n de bluetooth se activar\u00e1n a la vez. De modo que cualquiera que tenga la aplicaci\u00f3n activada puede ir por el metro, por ejemplo, y dar una \u201cagradable\u201d sorpresa a todos los \u201cafortunados\u201d due\u00f1os que est\u00e9n viajando con sus dispositivos.<\/p>\n
Werner escribi\u00f3 un simple programa que escanea buscando dispositivos con Bluetooth LE activado, comprueba si son o no juguetes sexuales y, si lo son, los enciende al m\u00e1ximo nivel. En caso de que alguien se lo pregunte, esa acci\u00f3n no se considera violaci\u00f3n de acuerdo con la ley austriaca, pero el c\u00f3digo penal del pa\u00eds s\u00ed contiene un p\u00e1rrafo sobre \u201cactos sexuales no deseados\u201d y es posible que otras regiones lo tengan tambi\u00e9n.<\/p>\n
Hardware:\u00a0Qu\u00e9 hay dentro<\/strong><\/h3>\nEn primer lugar, no hay opci\u00f3n de actualizar el software<\/em>. En otras palabras, el fabricante puede hacerlo, pero no el usuario. Cuando fue informado de la investigaci\u00f3n de Werner, el fabricante propuso que los clientes devolvieran los dispositivos, para que estos fueran actualizados y luego enviados de vuelta. Pero es improbable que alguien quiera mandar a reparar un juguete sexual usado.<\/p>\nEn segundo lugar, si se abre el dispositivo, es posible encontrar interfaces que el fabricante us\u00f3 para depurar el c\u00f3digo y olvid\u00f3 cerrar. Estas interfaces se pueden usar para extraer y luego analizar el firmware<\/em>.<\/p>\n