Папа Римский представил smart-четки, которые хакеры почти сразу же взломали

Папа Римский представил smart-четки, которые хакеры почти сразу же взломали

ПОДЕЛИТЬСЯ

Эксперт по кибербезопасности из Франции Батист Роберт обнаружил в представленных Папой Римским smart-четках критическую уязвимость, которая позволяет злоумышленникам получить доступ к электронной почте пользователей, сообщает CNET.

«Это очень серьезная уязвимость, поскольку позволяет злоумышленнику захватить учетную запись жертвы и получить персональную информацию», — отметил он. В среднем на взлом eRosary уходило не более 15 минут. Пентестер уже связался с Ватиканом, после чего уязвимость закрыли.

«Когда вы регистрировались в приложении «Click to Pray», вы использовали электронную почту. На нее вместо пароля отправлялся ПИН-код. Это происходило каждый раз при запуске», — объяснил эксперт уязвимость.

Умные четки Click To Pray eRosary, которые объединяют функции smart-часов и обычных молитвенных четок, представила всемирная сеть молитвы Папы Римского. Браслет состоит из 10 бусин и креста из гематита и черного агата. В браслет помещен чип, который собирает данные о владельце, что позволяет использовать аксессуар как простые smart-часы. Технология Click to Pray активизируется, когда владелец четок крестится и открывает доступ к аудиогиду, эксклюзивным изображениям и персонализированному контенту о молитве Розария. Розарий — католические четки и форма молитвы в Римо-католической церкви с использованием этих четок.