Первые «умные» четки взломали за 15 минут

Эксперт по информационной безопасности Батист Робер обнаружил уязвимость в приложении Click to Pray, которое нужно для подключения новых «умных» четок.

Четки с электронным крестом выполняют роль фитнес-браслета, а заодно помогают молиться. Для этого их нужно подключить к приложению Click to Pray, созданное Ватиканом. Оказалось, что посторонний человек может получить доступ ко всей информации из этого сервиса.


Вся электронная «начинка» находится в кресте

Как сообщает CNET, исследователю Батисту Роберу удалось за 15 минут взломать сервис Click to Pray — для этого нужно знать только адрес электронной почты. Оказалось, система авторизации в сервисе для молитв передает информацию в незашифрованном виде, поэтому любой посторонний может перехватить эти данные и подключиться к чужому аккаунту.

Посторонний мог получить данные другого пользователя: пол, возраст, рост, вес и другую личную информацию. К тому же потенциальные злоумышленник может удалить чужой аккаунт и помешать другому человеку молиться с помощью «умных» четок.

Ватикан пока не прокомментировал эту ситуацию. Но Батист Робер сообщил, что разработчики уже устранили эту уязвимость.

«Умные» четки eRosary помогают читать молитвы Розария. Для этого в приложении Click to Pray есть аудиогид, фотографии и другая информация, чтобы научиться правильной молитве. С помощью такого гаджета Ватикан хочет привлечь в церковь молодую аудиторию. Четки стоят 99 евро, или около 7 тысяч рублей по курсу.


Hi-Tech Mail.ru

Понравилась статья? Поделиться с друзьями: