«Умные» четки от Ватикана взломали за 15 минут

Ранее Ватикан представил «умные» четки и крест Click To Pray eRosary, с помощью которых можно совершенствоваться в католической вере. Однако их безопасность оказалась не на высоте.

#Новости

2460

21 октября 2019

Французский специалист по кибербезопасности Батист Робер смог найти брешь в защите приложения, с которым связаны четки, и взломал его за 15 минут. Робер, обнаруживший уязвимость девайса, уже сообщил о ней в Ватикан.

По его словам, нужно всего лишь знать адрес электронной почты потенциальной жертвы, к которому привязан аккаунт в приложении Click to Pray. При регистрации оно отправляет четырехзначный цифровой пин-код. То же самое повторяется при каждом входе.

Таким образом можно получить как всю личную информацию, которую вносит пользователь при регистрации — пол, возраст, вес, так — так и ту, что накопило приложение за время использования девайса — частоту и названия молитв и, наконец, данные фитнес-трекера.

По словам Робера, к настоящему моменту приложение устранило брешь, хотя официального ответа от Ватикана он так и не дождался.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.