15 октября 2024

eur = 105.49 0.38 (0.36 %)

btc = 65 436.00$ 1 477.08 (2.31 %)

eth = 2 607.37$ 75.94 (3.00 %)

ton = 5.27$ 0.01 (0.19 %)

usd = 96.10 0.03 (0.03 %)

eur = 105.49 0.38 (0.36 %)

btc = 65 436.00$ 1 477.08 (2.31 %)

Форум

15 минут понадобилось хакеру, чтобы взломать «умные» чётки из Ватикана

1 минута на чтение
15 минут понадобилось хакеру, чтобы взломать «умные» чётки из Ватикана

Читать первым в Telegram-канале «Код Дурова»

Исследователю по кибербезопасности Батисту Роберту понадобилось всего 15 минут, чтобы взломать «умные» четки, которые Ватикан анонсировал на этой неделе.

Фото: eRosary
Фото: eRosary

Единственное, что требуется для взлома, это email-адрес, на который зарегистрирован привязанный к четкам аккаунт. Зная его, можно быстро получить доступ к аккаунту и его данным — полу, росту, весу, дате рождения и аватарке пользователя.

Уязвимость заключается в том, что при регистрации в приложении «Click to Pray» сервис присылает PIN-код при каждом входе. При этом приложение не только запрашивает его на сервере, но и получает в незашифрованном виде. То есть любой, кто подключен к этой сети, может увидеть передаваемый на устройство пароль.

Ватикан не стал комментировать ситцацию, однако, по словам Батиста, проблема уже была исправлена.

Напомним, что «умные» четки с названием eRosary и ценой $110 были анонсированы 16 октября. Гаджет синхронизируется с Мировой молитвенной сетью Папы и ежедневно присылает пользователям разные молитвы.

Сейчас читают

Картина дня

12 октября, 2024
12 октября, 20246 минут на чтение
Фото Артур Климентьев
Артур Климентьев
6 минут на чтение
[ Новости ]
[ Статьи ]
Личный опыт работы
Блоги 279