15 минут понадобилось хакеру, чтобы взломать «умные» чётки из Ватикана

1 минута на чтение
15 минут понадобилось хакеру, чтобы взломать «умные» чётки из Ватикана

Исследователю по кибербезопасности Батисту Роберту понадобилось всего 15 минут, чтобы взломать «умные» четки, которые Ватикан анонсировал на этой неделе.

Фото: eRosary
Фото: eRosary

Единственное, что требуется для взлома, это email-адрес, на который зарегистрирован привязанный к четкам аккаунт. Зная его, можно быстро получить доступ к аккаунту и его данным — полу, росту, весу, дате рождения и аватарке пользователя.

Уязвимость заключается в том, что при регистрации в приложении «Click to Pray» сервис присылает PIN-код при каждом входе. При этом приложение не только запрашивает его на сервере, но и получает в незашифрованном виде. То есть любой, кто подключен к этой сети, может увидеть передаваемый на устройство пароль.

Ватикан не стал комментировать ситцацию, однако, по словам Батиста, проблема уже была исправлена.

Напомним, что «умные» четки с названием eRosary и ценой $110 были анонсированы 16 октября. Гаджет синхронизируется с Мировой молитвенной сетью Папы и ежедневно присылает пользователям разные молитвы.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
ace5efcf-6000-4180-aea1-2cf9c0c1ce81-изображение-010827fb3-c8c6-438f-ae6f-b0af58ba929e-изображение-1bbd14036-d9e9-4867-bc06-bff7bda7646f-изображение-2

GigaChat Max: коротко о главном

CMF представила наушники Buds 2a, Buds 2 и Buds 2 Plus. Цены в России

Полная версия 
74bd9822-9531-4c79-8cf3-b7ab78d7fbe4-изображение-0

GigaChat Max: коротко о главном

ВКонтакте упростила получение верификации

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 345
билайн
Газпромбанк
Т-Банк
МТС
X5 Tech
Сбер
Яндекс Практикум
Ozon Tech
Циан
Банк 131