«Умные» четки для молитв от Ватикана взломали за 15 минут
В «умных» электронных четках от Ватикана обнаружена серьезная уязвимость, сообщает издание CNET со ссылкой на французского исследователя по кибербезопасности Батиста Робера.
По его словам, хакеры могли получить доступ к учетной записи пользователя приложения Click to Pray, зная адрес его электронной почты. Причина уязвимости — в нюансах обработки учетных записей через приложение, отметил Робер. При регистрации пользователь указывает свой email, а система вместо установки пароля присылает на этот адрес четырехзначный PIN-код при каждой авторизации.
Проблема заключалась в том, что приложение запрашивало код доступа у сервера, а тот присылал его в незашифрованном виде, то есть перехватить его мог любой пользователь Сети. По словам исследователя, на то, чтобы обнаружить уязвимость, ему понадобилось 15 минут.
Для эксперимента учетную запись в приложении создал редактор CNET, и Робер несколько раз смог в нее зайти. Исследователь получил доступ к таким данным, как пол, рост, вес и день рождения пользователя. Кроме того, он смог удалить его учетную запись.
Отмечается, что каждый раз, когда Робер получал доступ к чужой странице, приложение «выкидывало» хозяина учетной записи из системы, сообщая, что тот зашел в нее с другого устройства.
В Ватикане не ответили на просьбу CNET прокомментировать ситуацию, однако Робер сообщил, что уязвимость уже устранили.
Ватикан представил «умные» четки на пресс-конференции 15 октября. Гаджет представляет собой десять черных бусин и крест, его стоимость — около $110. Четки синхронизированы с мобильным приложением. Устройство разработано для того, чтобы помогать молодым людям в чтении молитв.
Назвали регионы, где бизнес банкротится чаще всего
Спецпредставитель президента Дмитриев прокомментировал переговоры с США.
Команда Трампа посоветовала ему не звонить Путину
Минцифры рассмотрит отсрочку по налогу на прибыль для IT-экспортеров
Сколько россиян берут в долг у «черных кредиторов». Инфографика
Трамп показал, как выглядит золотая карта за вложения в экономику США
Китай объявил об ответных пошлинах на импорт из США
ВТБ раскрыл схему мошенников, убеждающих не сообщать код от СМС
Суд оправдал режиссера, которому вменяли растление из-за читки пьесы
Пошлины Трампа против всего мира не затронули Россию. Чем она торгует с США
Читайте РБК в Telegram! Подборка наших каналов
