«Умные» чётки от Ватикана взломали за 15 минут Материал редакции

Вера не помогла.

В закладки
Аудио
Фото Ватикана

Исследователь по кибербезопасности Батист Роберт (Baptiste Robert) обнаружил серьёзную уязвимость в «умных» чётках от Ватикана. Она позволяла хакерам войти в аккаунт любого пользователя, зная только привязанный email. Об этом сообщило издание CNET.

Обнаружение уязвимости заняло у Роберта 15 минут. По его словам, она позволяла злоумышленникам войти в аккаунт жертвы и похитить личную информацию.

Как пояснил исследователь, уязвимость существовала из-за особенностей обработки учётных данных в приложении. При регистрации в «Click to Pray» пользователи должны указать email-адрес, а вместо установки пароля сервис присылает PIN-код при каждом входе.

Проблема была в том, что приложение не просто запрашивало код у сервера, но и получало его ответом в открытом виде по сети. Таким образом любой, у кого есть доступ к сети, мог завладеть PIN-кодом.

Ради эксперимента Роберт несколько раз получил доступ к аккаунту редактора CNET. Исследователь мог видеть все данные, в том числе пол, рост, вес, день рождения и аватарку пользователя. Ватикан не ответил на запрос CNET о комментарии, однако по словам исследователя, проблему уже исправили.

16 октября Ватикан представил «умные» чётки eRosary за 110 долларов, с помощью которых рассчитывает привлечь молодёжь. Устройство синхронизируется с Мировой молитвенной сетью Папы и присылает пользователям разные молитвы каждый день.

Оно также напоминает о времени молитв и может работать как фитнес-трекер. Устройство собирает и передаёт данные о количестве пройденных шагов и расстоянии в день. eRosary оснащено шестиосевым гироскопом, Bluetooth 5.0, беспроводной зарядкой и защищено от воды и пыли по стандарту IP67.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430","\u0440\u0435\u043b\u0438\u0433\u0438\u044f","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 43, "likes": 84, "favorites": 18, "is_advertisement": false, "subsite_label": "tech", "id": 122011, "is_wide": false, "is_ugc": false, "date": "Sat, 19 Oct 2019 23:36:31 +0300", "is_special": false }
Создать объявление на TJ
Карьера
Вакансии в ИТ на начало апреля
От Tilda Publishing, «Яндекса», «Тинькофф» и других компаний.
0
43 комментария
Популярные
По порядку
Написать комментарий...

Инженерный вентилятор

147

 Устройство синхронизируется с Мировой молитвенной сетью Папы и присылает пользователям разные молитвы каждый день

Ебать, киберпанк, который мы заслужили

Ответить
15

Ага, только читать молитвы это архаизм. Буддисты давно уже используют самовращающиеся барабаны с мантрами. Барабан крутится, мантры читаются — всем благодатно.

Ответить
5

Барабан крутится, мантра мутится. 

Ответить
0

Генератор в три мантра, третий крутит сам себя

Ответить

Украинский украинец

Инженерный
2

Киберпоп

Ответить
–59

Ну и при чем здесь вера в Бога? Вам 5 лет?

Ответить
61

Комментарий удален по просьбе пользователя

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

–51

Ох и больной же ты

Ответить
107

оооо раба божиего порвало

Ответить
6

Я его починю, не сомневайся.

Ответить

Комментарий удален

Инженерный

Михаил
1

@Итальянский рак нас оскорбляют

Ответить
8

Не пойму, за что минусят тебя?
Неужто на Тж хуево в иронию у людей?

Ответить

Инженерный

Мёртвый
6

Увы

Ответить
0

А че было изначально

Ответить
8

Комментарий удален по просьбе пользователя

Ответить
–39

Очень конечно весело наблюдать реакцию мамкиных атеистов. Безспорно вы все довольны собой, но печально что не понимаете как обосрался автор поста в твиттере.

Ответить

Инженерный вентилятор

Михайло
21

как обосрался автор поста в твиттере

Так твиттер для этого только и существует!

Ответить
6

Михайло Года
Даже добавить нечего

Ответить
2

Тролль расслабься это камень в огород католиков, Ватикан, Карл!

Ответить
0

Можно я форточку открою? В треде душно очень((

Ответить
28

Мировая молитвенная сеть. Вот о существовании чего я узнал из этой статьи.

Ответить
6

Баптист Роберт

Ответить
2

Не, он батист

Ответить
4

жан?

Ответить

Правовой рубин

Дамир
3

Басист.

Ответить

Украинский украинец

Дамир
1

А как так получается, что на латинице написано Баптист, а на русском это Батист? Как тогда на английском будет "Баптист"?

Ответить
1

Потому что исследователь француз, а во Франции большинство букв в словах вообще не читаются

Ответить
6

Бог оставил уязвимость,чтобы следить не грешат ли там в инетах своих  между молитвами. 
снова шах и мат, аметисты

Ответить

Правовой рубин

3

 оснащено шестиосевым гироскопом

Нужно пояснение @Marat Khamadeev 

Ответить

Правовой рубин

Правовой
0

Если чо, Дамир, 6-осевой IMU содержит не только гороскоп.

Ответить
0

Да, чёт я перегрелся

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
2

Боганутые

Ответить
2

Проблема была в том, что приложение не просто запрашивало код у сервера, но и получало его ответом в открытом виде по сети. Таким образом любой, у кого есть доступ к сети, мог завладеть PIN-кодом

Мало иметь доступ к сети, нужно ещё и иметь возможность провести атаку MiM, что не всегда возможно

Ответить
2

В следующей прошивке Папа добавит повременный донат.

Ответить
0

Лучше лутбоксы

Ответить
0

шах и мат, атеисты 

Ответить
0

Не все молились,кто то халявил

Ответить
0

Грешники

Ответить
0

"Доступ к личным данным пользователя" звучит хайповее, чем "информация о росте, весе, дате рождения и аватарке пользователя".

Ответить
Обсуждаемое
Новости
Китайцы вернулись к поеданию переносчиков коронавируса после окончания эпидемии
Жители Китая после окончания коронавируса вернулись к употреблению в пищу летучих мышей. На это обратила внимание газета Daily Mail.
Новости
В Новгородской области задержали главу «Альянса врачей». Она привезла медикам маски и перчатки
В регионе действует режим самоизоляции.
Новости
Путин выступит с новым обращением к нации
После 16:00 по московскому времени.
Популярное за три дня
Истории
Искоренение оспы: как это было
12 июня 1958 года Всемирная Организация Здравоохранения по предложению советских врачей приняла программу глобальной ликвидации натуральной оспы.
Животные
Главное сохранять спокойствие
#котики_от_ноунейма
Интернет
Путин возложил ответственность в борьбе с Covid-19 на регионы. В соцсетях посчитали это сиквелом речи «Вы держитесь там»
После короткого обращения с продлением «нерабочей недели» президенту поставили в укор и боязнь слова карантин, и нежелание брать на себя непопулярные меры.

Прямой эфир