Электронные четки для молитв взломали за 15 минут

Электронные четки для молитв от Ватикана смогли взломать за 15 минут. В них обнаружили серьезную уязвимость, сообщает издание <a href="https://www.cnet.com/news/vaticans-wearable-rosary-gets-fix-for-app-flaw-allowing-easy-hacks/" target="_blank" rel="noopener">CNET</a>.

Электронные четки для молитв от Ватикана смогли взломать за 15 минут. В них обнаружили серьезную уязвимость, сообщает издание CNET.

По словам исследователя по кибербезопасности Батиста Робера, проблема заключается в обработке учетных записей через приложение церкви. Хакеры могут получить доступ к учетной записи пользователя, зная адрес его электронной почты, который указывается при регистрации. Во время каждой авторизации система присылает четырехзначный код вместо того, чтобы позволить придумать собственный пароль. При этом код отправляется в незашифрованном виде, а это означает, что «перехватить» его может любой другой пользователь.

— Эта уязвимость очень серьезна, поскольку позволяет злоумышленнику получить учетную запись жертвы и его личную информацию, — заявил Робер.

Специалист провел несколько экспериментов, в ходе которых даже смог удалить чужую учетную запись в приложении. Также он выяснил, что приложение «выбрасывало» пользователя учетной записи из системы, сообщая, что тот зашел в нее с другого устройства. Робер добавил, что связался с Ватиканом по данной проблеме и уязвимость устранили.

Напомним, ранее Ватикан представил новый гаджет для верующих. Он выглядит как браслет из десяти бусин, сделанных из черного агата и гематита, и креста, внутри которого расположен чип. Последний хранит информацию о молитвенном контенте. Устройство синхронизируется со специальным приложением, которое запоминает, когда человек молится и крестится.

Читайте также: Священник объяснил, почему православным категорически нельзя отмечать Хеллоуин