Si vous n’êtes pas très au fait de ces choses-là, sachez qu’il existe sur le marché des sextoys « connectés ». Il s’agit en fait d’appareils réglables à distance via un smartphone ou une télécommande. La connexion s’opérant simplement via Bluetooth. Or s’il y a bien un problème avec ce protocole, c’est qu’il est facilement manipulable.

Nous vous avions déjà parlé du Flipper Zero, un petit objet qui permet de permet de hacker presque tous les moyens de communication sans fil (RFID, Bluetooth, infrarouge, NFC, certaines fréquences radio, etc.) Et bien sachez qu’en ce moment, ce gadget à 165 € fait beaucoup parler de lui. Il est notamment à l’origine d’une attaque appelée BLE Spam et qui consiste à envoyer des tonnes de requêtes à un smartphone pour le saturer de notifications et le rendre inopérant tant que la victime reste dans la zone d’influence du Flipper Zero.

BLE spam but for adult toys Using Flipper Zero or nRF Connect app, it is possible to send Bluetooth LE advertisement packets (without being paired) to adult toys in vicinity and make them all vibrate.

It is also possible to start Denial of Pleasure by continuously broadcasting… pic.twitter.com/VRlyzSXdrW — Mobile Hacker (@androidmalware2) November 14, 2023

Si tu avances et tu recules…

Or, en continuant sur cette lancée, des hackers ont réussi à faire une chose étonnante : prendre la main sur des sextoys Bluetooth normalement contrôlés par l’application Love Spouse. En faisant leurs recherches, les deux zigotos ont trouvé que l’appli envoyait un paquet de données pour le démarrage, un autre pour chaque vibration et un pour l’arrêt.

Ils ont donc répliqué ces paquets pour les rentrer dans un Flipper Zero. Malicieusement appelée « Denial of Pleasure », cette attaque permet donc de démarrer à distance un sextoy et de l’arrêter. Le plus amusant c’est que tous les modèles obéissent aux mêmes paquets de données. Il est donc possible d’interagir avec plusieurs sextoys dans une zone donnée.

Un « pentesting » qui porte bien son nom…