Молитвенные "умные" четки от Ватикана взломали за 15 минут

Серьезную уязвимость обнаружили в электронных четках с "умным" крестом из Ватикана, сообщает CNET.

Для взлома специалисту по кибербезопасности потребовалось всего 15 минут. За это время он получил доступ к аккаунту пользователя четок и узнал информацию, которую содержал гаджет, включая день рождения пользователя, рост, вес и данные о местонахождении, после чего полностью удалил учетную запись. Для всех этих действий ему понадобился только электронный адрес, который был привязан к четкам.

Как рассказал французский исследователь по кибербезопасности Батист Робер, причиной уязвимости стали нюансы обработки учетных записей через приложение. При регистрации пользователь указывает свой e-mail, а система присылает на эту почту вместо установки пароля четырехзначный PIN-код при каждой авторизации.

Проблема была в том, что сервер присылал код доступа в незашифрованном виде, поэтому его мог перехватить любой пользователь Сети.

Уязвимость была оперативно устранена.

Напомним, 15 октября Ватикан представил "умные" четки, которые представляют собой десять черных бусин и крест. Они синхронизированы с мобильным приложением. Данное устройство создано для того, чтобы помогать молодым людям в чтении молитв, его стоимость составляет около 110 долларов.