«Умные» чётки от Ватикана взломали за 15 минут Материал редакции

Вера не помогла.

В закладки
Аудио
Фото Ватикана

Исследователь по кибербезопасности Батист Роберт (Baptiste Robert) обнаружил серьёзную уязвимость в «умных» чётках от Ватикана. Она позволяла хакерам войти в аккаунт любого пользователя, зная только привязанный email. Об этом сообщило издание CNET.

Обнаружение уязвимости заняло у Роберта 15 минут. По его словам, она позволяла злоумышленникам войти в аккаунт жертвы и похитить личную информацию.

Как пояснил исследователь, уязвимость существовала из-за особенностей обработки учётных данных в приложении. При регистрации в «Click to Pray» пользователи должны указать email-адрес, а вместо установки пароля сервис присылает PIN-код при каждом входе.

Проблема была в том, что приложение не просто запрашивало код у сервера, но и получало его ответом в открытом виде по сети. Таким образом любой, у кого есть доступ к сети, мог завладеть PIN-кодом.

Ради эксперимента Роберт несколько раз получил доступ к аккаунту редактора CNET. Исследователь мог видеть все данные, в том числе пол, рост, вес, день рождения и аватарку пользователя. Ватикан не ответил на запрос CNET о комментарии, однако по словам исследователя, проблему уже исправили.

16 октября Ватикан представил «умные» чётки eRosary за 110 долларов, с помощью которых рассчитывает привлечь молодёжь. Устройство синхронизируется с Мировой молитвенной сетью Папы и присылает пользователям разные молитвы каждый день.

Оно также напоминает о времени молитв и может работать как фитнес-трекер. Устройство собирает и передаёт данные о количестве пройденных шагов и расстоянии в день. eRosary оснащено шестиосевым гироскопом, Bluetooth 5.0, беспроводной зарядкой и защищено от воды и пыли по стандарту IP67.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430","\u0440\u0435\u043b\u0438\u0433\u0438\u044f","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 43, "likes": 84, "favorites": 19, "is_advertisement": false, "subsite_label": "tech", "id": 122011, "is_wide": false, "is_ugc": false, "date": "Sat, 19 Oct 2019 23:36:31 +0300", "is_special": false }
Объявление на TJ
Музыка
Новые альбомы, клипы, концерты, истории о музыкантах, а также эксперименты читателей TJ.
Подписаться
Подписан
Отписаться
0
{ "id": 122011, "author_id": 50011, "diff_limit": 1000, "urls": {"diff":"\/comments\/122011\/get","add":"\/comments\/122011\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/122011"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }
43 комментария
Популярные
По порядку
Написать комментарий...
147

 Устройство синхронизируется с Мировой молитвенной сетью Папы и присылает пользователям разные молитвы каждый день

Ебать, киберпанк, который мы заслужили

Ответить
15

Ага, только читать молитвы это архаизм. Буддисты давно уже используют самовращающиеся барабаны с мантрами. Барабан крутится, мантры читаются — всем благодатно.

Ответить
5

Барабан крутится, мантра мутится. 

Ответить
0

Генератор в три мантра, третий крутит сам себя

Ответить
2

Киберпоп

Ответить
–59

Ну и при чем здесь вера в Бога? Вам 5 лет?

Ответить
61

Ну и хуйню ты сейчас спизданул. Первый камент с аккаунта и так обосраться...

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

–51

Ох и больной же ты

Ответить
107

оооо раба божиего порвало

Ответить
6

Я его починю, не сомневайся.

Ответить

Комментарий удален

8

Не пойму, за что минусят тебя?
Неужто на Тж хуево в иронию у людей?

Ответить
0

А че было изначально

Ответить
8

Тут прям перепись кремлеботов в его лайках:
https://tjournal.ru/u/143814-alan-snowle
https://tjournal.ru/u/177740-sergey-mishutin
https://tjournal.ru/u/249421-dmitriy-gorodskih

@Вахтёр TJ забаньте их нахуй, а?

Ответить
–39

Очень конечно весело наблюдать реакцию мамкиных атеистов. Безспорно вы все довольны собой, но печально что не понимаете как обосрался автор поста в твиттере.

Ответить
21

как обосрался автор поста в твиттере

Так твиттер для этого только и существует!

Ответить
6

Михайло Года
Даже добавить нечего

Ответить
2

Тролль расслабься это камень в огород католиков, Ватикан, Карл!

Ответить
0

Можно я форточку открою? В треде душно очень((

Ответить
28

Мировая молитвенная сеть. Вот о существовании чего я узнал из этой статьи.

Ответить
6

Баптист Роберт

Ответить
3

Басист.

Ответить
1

А как так получается, что на латинице написано Баптист, а на русском это Батист? Как тогда на английском будет "Баптист"?

Ответить
1

Потому что исследователь француз, а во Франции большинство букв в словах вообще не читаются

Ответить
6

Бог оставил уязвимость,чтобы следить не грешат ли там в инетах своих  между молитвами. 
снова шах и мат, аметисты

Ответить
3

 оснащено шестиосевым гироскопом

Нужно пояснение @Marat Khamadeev 

Ответить
0

Если чо, Дамир, 6-осевой IMU содержит не только гороскоп.

Ответить
0

Да, чёт я перегрелся

Ответить
0

Пади и API христианская сырая еще

Ответить
2

Боганутые

Ответить
2

Проблема была в том, что приложение не просто запрашивало код у сервера, но и получало его ответом в открытом виде по сети. Таким образом любой, у кого есть доступ к сети, мог завладеть PIN-кодом

Мало иметь доступ к сети, нужно ещё и иметь возможность провести атаку MiM, что не всегда возможно

Ответить
2

В следующей прошивке Папа добавит повременный донат.

Ответить
0

Лучше лутбоксы

Ответить
0

шах и мат, атеисты 

Ответить
0

Не все молились,кто то халявил

Ответить
0

Грешники

Ответить
0

"Доступ к личным данным пользователя" звучит хайповее, чем "информация о росте, весе, дате рождения и аватарке пользователя".

Ответить
Обсуждаемое
Истории
«Скорее всего, ему прощали всё»: монологи студентов СПбГУ о деле профессора Олега Соколова и убитой студентки
Многие учащиеся убеждены, что часть вины за произошедшее лежит и на вузе, который годами игнорировал поведение доцента.
Интернет и мемы
Резонанс: Жестокое убийство аспирантки СПбГУ, в котором признался историк Олег Соколов
В соцсетях три дня пытаются осознать случившееся, находят предупреждающие знаки в прошлом доцента и боятся, что дело «замнут».
Новости
Артемий Лебедев написал открытое письмо Рамзану Кадырову. Он посоветовал ему прекратить призывы к агрессии
Дизайнер считает, что из-за слов главы республики, некоторые могут убить обидчика из-за вспыльчивости.
Популярное за три дня
Новости
«Россия — чемпион мира по свободе слова»: Шейнин, Киселёв и Соловьёв отвергли слова Галкина про цензуру на российском ТВ
На своём концерте в Новосибирске Галкин заявил, что «с точки зрения телевидения у нас советские времена вернулись».
Новости
Россиянке грозит 4-миллионный штраф за 2 лампочки в бане
Крупную сумму за потребление электричества хотят взыскать с жительницы Ленинградской области. За пару месяцев набежало почти 4 миллиона рублей. И это при редком использовании всего двух лампочек. Пока остается тайной, каким волшебным образом образовалась такая задолженность. Все документы есть, отчетность подается, но энергетики уверены, что они…
Новости
Артемий Лебедев написал открытое письмо Рамзану Кадырову. Он посоветовал ему прекратить призывы к агрессии
Дизайнер считает, что из-за слов главы республики, некоторые могут убить обидчика из-за вспыльчивости.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]