Молитвенные "умные" четки от Ватикана взломали за 15 минут

Серьезную уязвимость обнаружили в электронных четках с "умным" крестом из Ватикана, сообщает CNET.

Для взлома специалисту по кибербезопасности потребовалось всего 15 минут. За это время он получил доступ к аккаунту пользователя четок и узнал информацию, которую содержал гаджет, включая день рождения пользователя, рост, вес и данные о местонахождении, после чего полностью удалил учетную запись. Для всех этих действий ему понадобился только электронный адрес, который был привязан к четкам.

Как рассказал французский исследователь по кибербезопасности Батист Робер, причиной уязвимости стали нюансы обработки учетных записей через приложение. При регистрации пользователь указывает свой e-mail, а система присылает на эту почту вместо установки пароля четырехзначный PIN-код при каждой авторизации.

Проблема была в том, что сервер присылал код доступа в незашифрованном виде, поэтому его мог перехватить любой пользователь Сети.

Уязвимость была оперативно устранена.

Напомним, 15 октября Ватикан представил "умные" четки, которые представляют собой десять черных бусин и крест. Они синхронизированы с мобильным приложением. Данное устройство создано для того, чтобы помогать молодым людям в чтении молитв, его стоимость составляет около 110 долларов.

СМИ2

(function() { var sc = document.createElement('script'); sc.type = 'text/javascript'; sc.async = true; sc.src = '//smi2.ru/data/js/89437.js'; sc.charset = 'utf-8'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(sc, s); }());
(function() { var sc = document.createElement('script'); sc.type = 'text/javascript'; sc.async = true; sc.src = '//smi2.ru/data/js/89437.js'; sc.charset = 'utf-8'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(sc, s); }());
window.Ya.adfoxCode.createScroll({ ownerId: 264443, containerId: 'adfox_1518706247114796_470014', params: { p1: 'bzorw', p2: 'fulf', puid8: '190002', puid12: '186107', puid21: 1, extid: (function(){var a='',b='custom_id_user';if(!localStorage.getItem(b)){var c='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';for(var i=0;i<47;i++){a+=c.charAt(Math.floor(Math.random()*c.length));}a=encodeURIComponent(a);localStorage.setItem(b,a);}else{a=localStorage.getItem(b);}return a;})(), extid_tag: 'rentv', } }, ['desktop', 'tablet'], { tabletWidth: 783, phoneWidth: 480, isAutoReloads: false });

Lentainform