Ничего святого! Smart-четки от Ватикана взломали за несколько минут

Всего четверть часа понадобилось Роберту, чтобы понять, что не так с умными четками. Исследователь отметил, что у преступников была отличная возможность извлечь личную информацию из аккаунта жертвы. По словам кибер-эксперта, причина уязвимости — в нюансах обработки учетных записей с помощью приложения. Когда пользователь регистрируется, он указывает свой email-адрес. Пароля для доступа не нужно, так как система автоматически присылает код доступа при каждой авторизации.

Батист Роберт выяснил, что приложение запрашивало код у сервера, а тот присылал его в незашифрованном виде. Следовательно, любой подключившейся мог перехватить код доступа.

Роберт экспериментировал: он несколько раз получил доступ к странице редактора издания CNET. Исследователь узнал не только дату рождения и пол пользователя, но и его рост, вес, а также получил возможность сменить аватар.

Ватикан на просьбу CNET прокомментировать ситуацию ответил отказом. Роберт добавил, что уязвимость уже закрыли.

Умные четки eRosary Ватикан презентовал 16 октября. Устройство продается за 110 долларов. Его главная цель — вовлечение молодежи в дела церкви. Четки могут синхронизироваться с Мировой молитвенной сетью Папы. Пользователи ежедневно получают новые молитвы. Гаджет может работать как фитнес-трекер. Важно, что он напоминает о времени, когда нужно помолиться.