В Ватикане создали «умные» чётки

В Ватикане создали «умные» чётки

Хакеры могли заполучить личные данные пользователя четок, в том числе дату рождения, пол, рост, вес и местоположение.

Исследователь по кибербезопасности Батист Робер нашел уязвимость в «умных» четках от Ватикана. Он взломал устройство за 15 минут и обнаружил, что хакеры могут проникнуть в аккаунт любого пользователя четок, лишь зная привязанный email. Об этом пишет CNET.

«Это очень серьезная уязвимость, так как она позволяет злоумышленнику захватить учетную запись жертвы и получить его личную информацию», — говорит Робер.

По его словам, злоумышленникам представлялась возможность заполучить все данные, указанные пользователем, в том числе дату рождения, пол, рост, вес, аватар с фото, информацию о том, как часто пользователь молится, а в некоторых случаях и его местоположение.

По словам исследователя по кибербезопасности, «умные» четки оказались уязвимы из-за особенностей обработки учетных данных в приложении четок, которое называется Click to Pray. При регистрации в приложении необходимо указать свой email, а вместо установки пароля при каждом входе сервис присылает PIN-код.

Проблема четок заключалась в том, что приложение получало PIN-код в открытом виде по сети, и в итоге любой, у кого есть доступ к сети, мог завладеть паролем.

Ватикан представил «умные» четки eRosary 16 октября. Они синхронизируются с Мировой молитвенной сетью Папы через приложение. Четки можно активировать, перекрестившись.

Их пользователю каждый день приходят разные молитвы и напоминания о том, что нужно помолиться. Кроме того, четки работают как фитнес-трекер — они отслеживают, сколько шагов человек делает в течение дня с учетом пройденного расстояния. Устройство стоит $110.

Ватикан никак не прокомментировал информацию об обнаруженной уязвимости, однако Батист Робер отметил, что уже обратился к ним, и проблему решили.


Мальчик хотел найти похищенного пса (5 фото)
Google’s 21th Birthday