Перейти к основному контенту
Технологии и медиа ,  
0 

«Умные» четки для молитв от Ватикана взломали за 15 минут

За это время исследователь по кибербезопасности смог получить доступ к аккаунту пользователя четок Click to Pray, для этого понадобилось указать только адрес электронной почты. По словам эксперта, проблему уже устранили
Фото: Vatican News
Фото: Vatican News

В «умных» электронных четках от Ватикана обнаружена серьезная уязвимость, сообщает издание CNET со ссылкой на французского исследователя по кибербезопасности Батиста Робера.

По его словам, хакеры могли получить доступ к учетной записи пользователя приложения Click to Pray, зная адрес его электронной почты. Причина уязвимости — в нюансах обработки учетных записей через приложение, отметил Робер. При регистрации пользователь указывает свой email, а система вместо установки пароля присылает на этот адрес четырехзначный PIN-код при каждой авторизации.

Проблема заключалась в том, что приложение запрашивало код доступа у сервера, а тот присылал его в незашифрованном виде, то есть перехватить его мог любой пользователь Сети. По словам исследователя, на то, чтобы обнаружить уязвимость, ему понадобилось 15 минут.

Ватикан представил «умные» четки для молитв
Технологии и медиа

Для эксперимента учетную запись в приложении создал редактор CNET, и Робер несколько раз смог в нее зайти. Исследователь получил доступ к таким данным, как пол, рост, вес и день рождения пользователя. Кроме того, он смог удалить его учетную запись.

Отмечается, что каждый раз, когда Робер получал доступ к чужой странице, приложение «выкидывало» хозяина учетной записи из системы, сообщая, что тот зашел в нее с другого устройства.

В Ватикане не ответили на просьбу CNET прокомментировать ситуацию, однако Робер сообщил, что уязвимость уже устранили.

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

Ватикан представил «умные» четки на пресс-конференции 15 октября. Гаджет представляет собой десять черных бусин и крест, его стоимость — около $110. Четки синхронизированы с мобильным приложением. Устройство разработано для того, чтобы помогать молодым людям в чтении молитв.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 28 марта
EUR ЦБ: 100,27 (-0,14)
Инвестиции, 27 мар, 17:15
Курс доллара на 28 марта
USD ЦБ: 92,59 (+0,02)
Инвестиции, 27 мар, 17:15
Главу Северо-Восточного МТУ Росавиации задержали за отчеты о гостиницах Общество, 15:15
Артемьев рассказал об идее создания биржи ЕАЭС+ Экономика, 15:13
Родных подозреваемого в атаке на «Крокус» увезли из дома в Таджикистане Общество, 15:09
Asia-Plus показало дом одного из напавших на «Крокус» террористов Общество, 15:08
Борьба за жителей: как спасти малые города Сибири Отрасли, 15:02
Какие документы с личными данными работников нельзя хранить компании Pro, 14:51
Глава МИД Латвии объявил об отставке Политика, 14:45
Тайм-менеджмент: как больше успевать
За 5 дней вы пересмотрите свой подход к планированию и научитесь разным инструментам тайм-менеджмента
Подробнее
«Деловые Линии» подвели итоги экологической программы Пресс-релиз, 14:44
МВД усилило меры безопасности на транспорте после теракта в «Крокусе» Общество, 14:39
Сочи возглавил рейтинг городов по темпам роста цен на жилье в 2024 году Недвижимость, 14:36
Названы самые популярные районы Москвы среди покупателей элитного жилья Недвижимость, 14:35
Канадский клуб НХЛ опубликовал в соцсетях карту России с Крымом Спорт, 14:32
Минобороны сообщило об уничтожении еще одного танка Abrams под Авдеевкой Политика, 14:31
Депутат Рады заявил об увлечении 90% солдат ВСУ онлайн-казино и ставками Общество, 14:20