15 минут понадобилось хакеру, чтобы взломать «умные» чётки из Ватикана
Исследователю по кибербезопасности Батисту Роберту понадобилось всего 15 минут, чтобы взломать «умные» четки, которые Ватикан анонсировал на этой неделе.
![Фото: eRosary](https://i.kod.ru/rs:fill/w:736/q:85/plain/https%3A%2F%2Fkod.ru%2Fcontent%2Fimages%2F2019%2F10%2Fimage-160-1.png)
Единственное, что требуется для взлома, это email-адрес, на который зарегистрирован привязанный к четкам аккаунт. Зная его, можно быстро получить доступ к аккаунту и его данным — полу, росту, весу, дате рождения и аватарке пользователя.
Уязвимость заключается в том, что при регистрации в приложении «Click to Pray» сервис присылает PIN-код при каждом входе. При этом приложение не только запрашивает его на сервере, но и получает в незашифрованном виде. То есть любой, кто подключен к этой сети, может увидеть передаваемый на устройство пароль.
Ватикан не стал комментировать ситцацию, однако, по словам Батиста, проблема уже была исправлена.
Напомним, что «умные» четки с названием eRosary и ценой $110 были анонсированы 16 октября. Гаджет синхронизируется с Мировой молитвенной сетью Папы и ежедневно присылает пользователям разные молитвы.