Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
США призвали прекратить насилие в Восточном Иерусалиме Политика, 08:17 День Победы обошел Новый год по важности для россиян Общество, 08:00 Гид по бережному общению: как находить общий язык с людьми РБК Стиль и Victory Park, 07:45 Вертолет NASA впервые переместился на новое место на Марсе Технологии и медиа, 07:42 В Триполи атаковали отель со штаб-квартирой Президентского совета Ливии Политика, 07:15 Число жертв обрушения метромоста в Мехико достигло 26 человек Общество, 07:09 В МВД назвали число раскрытых благодаря базе данных ДНК преступлений Общество, 06:35 Четыре стратегии, как накопить на пенсию РБК и НПФ «Будущее», 06:32 Новак назвал сроки ускоренного подключения частных домов к газу Общество, 06:05 Число погибших после полицейской операции в Рио-де-Жанейро выросло до 28 Общество, 06:04 Как соблюдать work-life balance и сохранить ресурс для близких РБК Стиль и Victory Park, 05:42 Почему цена Ethereum продолжает расти. Главные причины Крипто, 05:33 Число пострадавших при столкновениях в Иерусалиме превысило 200 человек Политика, 05:30 Песков сообщил об анализе возможной встречи Путина и Байдена Политика, 05:27
Технологии и медиа ,  
0 

«Умные» четки для молитв от Ватикана взломали за 15 минут

За это время исследователь по кибербезопасности смог получить доступ к аккаунту пользователя четок Click to Pray, для этого понадобилось указать только адрес электронной почты. По словам эксперта, проблему уже устранили
Фото: Vatican News
Фото: Vatican News

В «умных» электронных четках от Ватикана обнаружена серьезная уязвимость, сообщает издание CNET со ссылкой на французского исследователя по кибербезопасности Батиста Робера.

По его словам, хакеры могли получить доступ к учетной записи пользователя приложения Click to Pray, зная адрес его электронной почты. Причина уязвимости — в нюансах обработки учетных записей через приложение, отметил Робер. При регистрации пользователь указывает свой email, а система вместо установки пароля присылает на этот адрес четырехзначный PIN-код при каждой авторизации.

Проблема заключалась в том, что приложение запрашивало код доступа у сервера, а тот присылал его в незашифрованном виде, то есть перехватить его мог любой пользователь Сети. По словам исследователя, на то, чтобы обнаружить уязвимость, ему понадобилось 15 минут.

Ватикан представил «умные» четки для молитв
Технологии и медиа

Для эксперимента учетную запись в приложении создал редактор CNET, и Робер несколько раз смог в нее зайти. Исследователь получил доступ к таким данным, как пол, рост, вес и день рождения пользователя. Кроме того, он смог удалить его учетную запись.

Отмечается, что каждый раз, когда Робер получал доступ к чужой странице, приложение «выкидывало» хозяина учетной записи из системы, сообщая, что тот зашел в нее с другого устройства.

В Ватикане не ответили на просьбу CNET прокомментировать ситуацию, однако Робер сообщил, что уязвимость уже устранили.

Ватикан представил «умные» четки на пресс-конференции 15 октября. Гаджет представляет собой десять черных бусин и крест, его стоимость — около $110. Четки синхронизированы с мобильным приложением. Устройство разработано для того, чтобы помогать молодым людям в чтении молитв.