Перейти к основному контенту
Технологии и медиа ,  
0 

«Умные» четки для молитв от Ватикана взломали за 15 минут

За это время исследователь по кибербезопасности смог получить доступ к аккаунту пользователя четок Click to Pray, для этого понадобилось указать только адрес электронной почты. По словам эксперта, проблему уже устранили
Фото: Vatican News
Фото: Vatican News

В «умных» электронных четках от Ватикана обнаружена серьезная уязвимость, сообщает издание CNET со ссылкой на французского исследователя по кибербезопасности Батиста Робера.

По его словам, хакеры могли получить доступ к учетной записи пользователя приложения Click to Pray, зная адрес его электронной почты. Причина уязвимости — в нюансах обработки учетных записей через приложение, отметил Робер. При регистрации пользователь указывает свой email, а система вместо установки пароля присылает на этот адрес четырехзначный PIN-код при каждой авторизации.

Проблема заключалась в том, что приложение запрашивало код доступа у сервера, а тот присылал его в незашифрованном виде, то есть перехватить его мог любой пользователь Сети. По словам исследователя, на то, чтобы обнаружить уязвимость, ему понадобилось 15 минут.

Ватикан представил «умные» четки для молитв
Технологии и медиа

Для эксперимента учетную запись в приложении создал редактор CNET, и Робер несколько раз смог в нее зайти. Исследователь получил доступ к таким данным, как пол, рост, вес и день рождения пользователя. Кроме того, он смог удалить его учетную запись.

Отмечается, что каждый раз, когда Робер получал доступ к чужой странице, приложение «выкидывало» хозяина учетной записи из системы, сообщая, что тот зашел в нее с другого устройства.

В Ватикане не ответили на просьбу CNET прокомментировать ситуацию, однако Робер сообщил, что уязвимость уже устранили.

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

Ватикан представил «умные» четки на пресс-конференции 15 октября. Гаджет представляет собой десять черных бусин и крест, его стоимость — около $110. Четки синхронизированы с мобильным приложением. Устройство разработано для того, чтобы помогать молодым людям в чтении молитв.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 29 марта
EUR ЦБ: 99,71 (-0,56)
Инвестиции, 16:51
Курс доллара на 29 марта
USD ЦБ: 92,26 (-0,33)
Инвестиции, 16:51
РПЛ отправит пострадавшим в «Крокусе» по ₽1 млн за каждый гол тура Спорт, 22:12
США заявили, что передали России детальную информацию об угрозе теракта Политика, 22:00
Группа «Комсомольск» объявила о прекращении концертов Общество, 21:56
Россияне получат новую функцию в Telegram из-за призывов к терактам Технологии и медиа, 21:53
«Авангард» отыгрался с 0:2 и сравнял счет в серии с «Локомотивом» в КХЛ Спорт, 21:42
«Бессмыслица». ЦСКА отказался от вратаря, который поссорил Россию с IIHF Спорт, 21:40
Почему США и Япония захотели прямых переговоров с КНДР Политика, 21:30
Тайм-менеджмент: как больше успевать
За 5 дней вы пересмотрите свой подход к планированию и научитесь разным инструментам тайм-менеджмента
Подробнее
«Коммерсантъ» узнал о решении прокуратуры изъять акции «Макфы» Бизнес, 21:28
Путин призвал увеличить вклад внутреннего туризма в ВВП России до 5% Экономика, 21:17
В полтавском военкомате сообщили о розыске 30 тыс. уклонистов Политика, 21:08
В НХЛ заявили, что вратарь Федотов сможет продолжить сезон за океаном Спорт, 20:56
Десять вариантов квартир с двумя санузлами для большой семьи РБК и ПИК, 20:55
Насколько Варшава и Киев приблизились к разрешению пограничного кризиса Политика, 20:52
Судья турнира в «Крокусе» подала в суд из-за сообщений о запертых детях Общество, 20:50