Умные четки от Ватикана удалось взломать за 15 минут
Достаточно знать почту пользователя
Уязвимость в умных четках от Ватикана позволяла хакерам войти в аккаунт пользователя, зная только привязанную к нему электронную почту. Об этом сообщает CNET со ссылкой на специалиста по кибербезопасности Батиста Робера.
Уязвимость возникла из-за особенности обработки учетных данных в приложении Click to Pray, с которым синхронизируются четки.
При регистрации в Click to Pray нужно указать почту, однако придумывать пароль приложение не требует. Вместо него система посылает человеку одноразовый код при каждом новом входе.
Как выяснил Робер, приложение запрашивало код у сервера, а он высылал его в незашированном виде, поэтому любой человек с доступом к сети мог завладеть кодом. Чтобы обнаружить эту уязвимость, Роберу потребовалось 15 минут.
Для проверки журналист CNET зарегистрировался в приложении, а Робер смог попасть в его аккаунт. Он получил доступ к личным данным хозяина аккаунта и смог удалить его учетную запись.
Каждый раз, когда Робер получал доступ к чужой странице, приложение выкидывало хозяина аккаунта из системы, сообщая, что тот зашел в нее с другого устройства.
В Ватикане не стали комментировать ситуацию, но уже устранили уязвимость.
Ватикан представил умные четки 16 октября. Гаджет и связанное с ним бесплатное приложение придуманы для того, чтобы помогать молодым людям изучать католические молитвы. Устройство представляет собой браслет из черных бусин с крестом и стоит около $110.
-
Личное Фёдор Овчинников: «Пять месяцев в тундре — путешествие в другое измерение» 14 мая 2026, 13:18
-
Бизнес Екатерина Лапшина: «У меня всегда был чуть больший аппетит к риску» 07 мая 2026, 16:10
-
Банки Владимир Скворцов: «Наша задача — снизить страховые риски клиента и быстро выплатить, если что-то случится» 19 мая 2026, 16:00
-
Технологии Александр Пьянов, «Яндекс Драйв»: «Мы готовы стать агрегатором для всего рынка каршеринга» 08 апреля 2026, 12:26
-
Бизнес Командировки в 2026 году: как экономить на деловых поездках, не жертвуя комфортом сотрудников 13 мая 2026, 10:00
-
Личное Из фарцовщика в создателя дизайн-завода Flacon: как Николай Матушевский дважды бросал свой бизнес и начинал с нуля 05 мая 2026, 12:09
-
Деньги Налоговый вычет через личный кабинет в 2026 году: пошаговая инструкция 24 апреля 2026, 21:57
-
Личное «Успешным я стану, продав бизнес и уехав в Африку реабилитировать горилл». Интервью с ресторатором Денисом Бобковым 10 апреля 2026, 17:00
-
Технологии Мосбиржа запустит торги криптовалютами до конца года 2026 года — первые тесты площадка планирует провести уже летом 21 мая 2026, 20:30
-
Реклама «Яндекс» готовит запуск редактора рекламы для интернет-магазинов: онлайн-площадки смогут сами монетизировать трафик 21 мая 2026, 17:30
-
Технологии Минпромторг может ввести требования по локализации дата-центров: аналитики предупреждают — появление ЦОД замедлится 21 мая 2026, 13:00
-
Банки Спрос на кредиты от МСП вырос в три раза в 2026 году: средняя сумма заявки опустилась до минимума — 1,59 млн ₽ 21 мая 2026, 19:45
-
Россия Власти перенесли введение платы за VPN-трафик до осени: операторы не успевают подготовить программное обеспечение 21 мая 2026, 19:00
-
Бизнес Wildberries запустит в приложении покупку ЦФА для массовых пользователей: минимальная сумма инвестиций — 10 тыс ₽ 21 мая 2026, 16:45
-
IT «Теперь все ищут не единорогов, а рабочих лошадок»: IT-рынок вошёл в зрелую стадию — инвестиции стали прагматичнее 21 мая 2026, 12:00
-
Искусственный интеллект Как ИИ используют для создания новых продуктов и ингредиентов: в Москве пройдёт Deep Food Tech — 2026 14 мая 2026, 17:31
