15 минут понадобилось хакеру, чтобы взломать «умные» чётки из Ватикана
15 минут понадобилось хакеру, чтобы взломать «умные» чётки из Ватикана

15 минут понадобилось хакеру, чтобы взломать «умные» чётки из Ватикана

20 октября, 20191 минута на чтение

Исследователю по кибербезопасности Батисту Роберту понадобилось всего 15 минут, чтобы взломать «умные» четки, которые Ватикан анонсировал на этой неделе.

Фото: eRosary
Фото: eRosary

Единственное, что требуется для взлома, это email-адрес, на который зарегистрирован привязанный к четкам аккаунт. Зная его, можно быстро получить доступ к аккаунту и его данным — полу, росту, весу, дате рождения и аватарке пользователя.

Уязвимость заключается в том, что при регистрации в приложении «Click to Pray» сервис присылает PIN-код при каждом входе. При этом приложение не только запрашивает его на сервере, но и получает в незашифрованном виде. То есть любой, кто подключен к этой сети, может увидеть передаваемый на устройство пароль.

Ватикан не стал комментировать ситцацию, однако, по словам Батиста, проблема уже была исправлена.

Напомним, что «умные» четки с названием eRosary и ценой $110 были анонсированы 16 октября. Гаджет синхронизируется с Мировой молитвенной сетью Папы и ежедневно присылает пользователям разные молитвы.

20 октября, 2019

Сейчас читают

Редакция рекомендует

Картина дня

Свежие материалы

Свежие новости

Свежие материалы