Исследователю по кибербезопасности Батисту Роберту понадобилось всего 15 минут, чтобы взломать «умные» четки, которые Ватикан анонсировал на этой неделе.
Единственное, что требуется для взлома, это email-адрес, на который зарегистрирован привязанный к четкам аккаунт. Зная его, можно быстро получить доступ к аккаунту и его данным — полу, росту, весу, дате рождения и аватарке пользователя.
Уязвимость заключается в том, что при регистрации в приложении «Click to Pray» сервис присылает PIN-код при каждом входе. При этом приложение не только запрашивает его на сервере, но и получает в незашифрованном виде. То есть любой, кто подключен к этой сети, может увидеть передаваемый на устройство пароль.
Ватикан не стал комментировать ситцацию, однако, по словам Батиста, проблема уже была исправлена.
Напомним, что «умные» четки с названием eRosary и ценой $110 были анонсированы 16 октября. Гаджет синхронизируется с Мировой молитвенной сетью Папы и ежедневно присылает пользователям разные молитвы.
Читать первым в Telegram-канале «Код Дурова»
