В Ватикане создали «умные» четки. Их взломали за 15 минут и обнаружили в них серьезную уязвимость
Исследователь по кибербезопасности Батист Робер нашел уязвимость в «умных» четках от Ватикана. Он взломал устройство за 15 минут и обнаружил, что хакеры могут проникнуть в аккаунт любого пользователя четок, лишь зная привязанный email. Об этом пишет CNET.
«Это очень серьезная уязвимость, так как она позволяет злоумышленнику захватить учетную запись жертвы и получить его личную информацию», — говорит Робер.
По его словам, злоумышленникам представлялась возможность заполучить все данные, указанные пользователем, в том числе дату рождения, пол, рост, вес, аватар с фото, информацию о том, как часто пользователь молится, а в некоторых случаях и его местоположение.
По словам исследователя по кибербезопасности, «умные» четки оказались уязвимы из-за особенностей обработки учетных данных в приложении четок, которое называется Click to Pray. При регистрации в приложении необходимо указать свой email, а вместо установки пароля при каждом входе сервис присылает PIN-код.
Проблема четок заключалась в том, что приложение получало PIN-код в открытом виде по сети, и в итоге любой, у кого есть доступ к сети, мог завладеть паролем.
Ватикан представил «умные» четки eRosary 16 октября. Они синхронизируются с Мировой молитвенной сетью Папы через приложение. Четки можно активировать, перекрестившись.
Их пользователю каждый день приходят разные молитвы и напоминания о том, что нужно помолиться. Кроме того, четки работают как фитнес-трекер — они отслеживают, сколько шагов человек делает в течение дня с учетом пройденного расстояния. Устройство стоит $110.
Ватикан никак не прокомментировал информацию об обнаруженной уязвимости, однако Батист Робер отметил, что уже обратился к ним, и проблему решили.
ЧИТАЙТЕ ТАКЖЕ: