Умные четки от Ватикана удалось взломать за 15 минут
Уязвимость в умных четках от Ватикана позволяла хакерам войти в аккаунт пользователя, зная только привязанную к нему электронную почту. Об этом сообщает CNET со ссылкой на специалиста по кибербезопасности Батиста Робера.
Уязвимость возникла из-за особенности обработки учетных данных в приложении Click to Pray, с которым синхронизируются четки.
При регистрации в Click to Pray нужно указать почту, однако придумывать пароль приложение не требует. Вместо него система посылает человеку одноразовый код при каждом новом входе.
Как выяснил Робер, приложение запрашивало код у сервера, а он высылал его в незашированном виде, поэтому любой человек с доступом к сети мог завладеть кодом. Чтобы обнаружить эту уязвимость, Роберу потребовалось 15 минут.
Для проверки журналист CNET зарегистрировался в приложении, а Робер смог попасть в его аккаунт. Он получил доступ к личным данным хозяина аккаунта и смог удалить его учетную запись.
Каждый раз, когда Робер получал доступ к чужой странице, приложение выкидывало хозяина аккаунта из системы, сообщая, что тот зашел в нее с другого устройства.
В Ватикане не стали комментировать ситуацию, но уже устранили уязвимость.
Ватикан представил умные четки 16 октября. Гаджет и связанное с ним бесплатное приложение придуманы для того, чтобы помогать молодым людям изучать католические молитвы. Устройство представляет собой браслет из черных бусин с крестом и стоит около $110.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Материалы по теме
-
Пройти курс «Подбор и адаптация сотрудников»
- 1 Использование интернета вещей (IoT) в различных сферах: 10 примеров применения От здравоохранения до энергетики 18 февраля 11:45
- 2 Apple: история компании от самого начала до наших дней Путь многомиллионной корпорации 14 февраля 10:27
- 3 Выбираем идеальные беспроводные наушники На какие характеристики обратить внимание при выборе 15 января 19:26
- 4 Обзор бесплатных приложений для Apple Watch И как они работают на часах 14 января 12:40