Перейти к материалам

В умных четках из Ватикана нашли уязвимость, позволявшую похитить учетную запись пользователя

Источник: CNet

Исследователь по безопасности Батис Робер нашел серьезную уязвимость в четках с умным крестом, выпущенных Ватиканом. Как пишет CNet, она позволяла похитить личную информацию пользователя.

Уязвимость была связана с особенностью работы приложения Click to Pray, управляющего четками. При регистрации в сервисе не требуется придумывать пароль — каждый вход в приложение осуществляется с помощью одноразовых пин-кодов, отправляемых на адрес электронной почты. Робер обнаружил, что эти коды передаются в незашифрованном виде.

Таким образом, зная адрес электронной почты, можно было перехватить незашифрованный пароль. Это позволяло узнать все данные, указанные в учетной записи — в том числе пол, рост, вес, дату рождения и аватар — и даже перерегистрировать четки на другой электронный адрес.

Ватикан не ответил на запрос CNet о комментарии, но сама уязвимость была оперативно устранена. 

Умные четки поступили в продажу 16 октября. Они стоят 99 евро.

В Ватикане заявили, что с помощью умного устройства надеются привлечь молодых прихожан.