Бог не уберег: «умные» четки Ватикана взломали за считанные минуты
21 октября 2019 года
На минувшей неделе в Ватикане представили "умные" четки eRosary, предназначенные для привлечения молодых католиков, которые интересуются современными технологиями. К сожалению, безопасность устройства оказалась на низком уровне.
Уязвимость в приложении Click to Pray, с которым синхронизируются четки, обнаружил французский исследователь в сфере кибербезопасности по имени Батист Робер, пишет издание CNet. Из-за этой уязвимости, найденной Робером всего за 15 минут, хакеры могли легко получить доступ к учетной записи пользователя приложения, зная его адрес электронной почты.
Суть проблемы заключается в том, что для регистрации и входа в приложение Click to Pray пользователю нужно указать только свой email, а вместо пароля необходимо использовать код, присылаемый программой на указанный адрес. Однако этот код приложение запрашивало на сервере, и параллельно с отправкой в почту он пересылался с сервера на устройство в незашифрованном виде, что позволяло легко перехватить его.
Робер продемонстрировал свою находку на примере учетной записи, созданной редактором CNet. Он смог получить доступ к аккаунту и различным данным его владельца, включая пол, рост, вес и дату рождения. Также он получил доступ к информации о совершенных молитвах и пройденных шагах.
В Ватикане не ответили на запрос журналистов CNet, но Робер отметил, что оперативно уведомил представителей Католической церкви о проблеме, и уязвимость была устранена.
Напомним, гаджет eRosary представляет собой небольшие четки из 10 агатовых и гематитовых бусин и креста, в котором скрыта электронная начинка. Четки синхронизируются с приложением Click to Pray, а для активации устройства необходимо перекреститься. После запуска приложения владелец eRosary может выбрать молитву, а программа будет сохранять данные о том, как и сколько он использует четки. Также четки можно носить на запястье – устройство будет фиксировать шаги и другие показатели здоровья, как любой обычный фитнес-браслет.
Этот проект является частью программы Pope’s Worldwide Prayer Network, направленной на мобилизацию католиков по всему миру. Разработкой устройства по заказу Ватикана занималась компания GadgeTek Inc. Приобрести "умные" четки можно за 99 евро.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
