sfw
nsfw

eRosary

Подписчиков:
0
Постов:
2

Вера не спасла. «Умные» чётки от Ватикана взломали за 15 минут

Исследователь по кибербезопасности Батист Роберт (Baptiste Robert) обнаружил серьёзную уязвимость в «умных» чётках от Ватикана. Она позволяла хакерам войти в аккаунт любого пользователя, зная только привязанный email. Об этом сообщило издание CNET.

Обнаружение уязвимости заняло у Роберта 15 минут. По его словам, она позволяла злоумышленникам войти в аккаунт жертвы и похитить личную информацию.

Как пояснил исследователь, уязвимость существовала из-за особенностей обработки учётных данных в приложении. При регистрации в «Click to Pray» пользователи должны указать email-адрес, а вместо установки пароля сервис присылает PIN-код при каждом входе.
Проблема была в том, что приложение не просто запрашивало код у сервера, но и получало его ответом в открытом виде по сети. Таким образом любой, у кого есть доступ к сети, мог завладеть PIN-кодом.

Ради эксперимента Роберт несколько раз получил доступ к аккаунту редактора CNET. Исследователь мог видеть все данные, в том числе пол, рост, вес, день рождения и аватарку пользователя. 

В ногу со временем. Ватикан выпустил «умные» чётки за 110 долларов. Их можно использовать как фитнес-браслет. Устройство состоит из 10 бусин, выполенных из чёрного агата, а также умного креста, в котором хранится вся информация. Чётки могут отслеживать процесс чтения молитвы Розария — сочетание устной и мысленной молитвы, совершаемой при помощи чёток

Чётки разработала компания Acer


Здесь мы собираем самые интересные картинки, арты, комиксы, мемасики по теме eRosary (+2 постов - eRosary)