Anararim

Недавно выпущенные смарт-четки были взломаны за 15 минут ( 3 фото )

Недавно выпущенные смарт-четки были взломаны за 15 минут

15:32 / 21 Октября, 2019

Уязвимость в приложении смарт-четок Click to Pray eRosary позволяла получить доступ к чужой учетной записи, зная лишь электронный адрес.

Недавно выпущенные смарт-четки были взломаны за 15 минут Интернет и компьютеры

Дорога к спасению души при помощи интернета вымощена проблемами с кибербезопасностью. В этом на собственном опыте убедился Ватикан после того, как исследователь безопасности обнаружил уязвимость в смарт-четках.

Во вторник, 15 октября, Ватикан выпустил «умные» четки Click to Pray eRosary стоимостью $110. Четки представляют собой носимый гаджет, способный синхронизироваться со Всемирной сетью молитвы (Worldwide Prayer Network) Папы Римского. Устройство ежедневно предоставляет пользователям новые молитвы, а также напоминает, когда нужно молиться.

Всего 15 минут понадобилось исследователю безопасности Батисту Роберу (Baptiste Robert), известному в Twitter как Elliot Alderson, на взлом смарт-четок. Как оказалось, уязвимость в приложении Click to Pray eRosary позволяла получать несанкционированный доступ к чужим учетным записям, зная лишь электронные адреса, на который они зарегистрированы.

Как пояснил Робер, причиной уязвимости является то, как приложение обрабатывает учетные данные. При регистрации пользователь указывает только свой электронный адрес, а вместо настройки пароля приложение отправляет на указанный электронный ящик PIN-код. Процедура повторяется при каждой авторизации в приложении.

До выхода исправления приложение отправляло на сервер запросы на отправку четырехзначного PIN-кода. Проблема заключалась в том, что сам PIN-код также отправлялся через сеть. Злоумышленник мог легко его узнать, всего лишь проанализировав трафик.

Получив доступ к учетной записи жертвы, атакующий мог узнать ее пол, возраст, рост, вес, дату рождения, сколько раз она молилась, количество пройденных шагов в день, а также получить доступ к фотографии профиля. Злоумышленнику также не составляло труда удалить учетную запись и получить доступ к следующей, созданной жертвой.

Исследователь уведомил Ватикан о проблеме на следующий день после выхода четок, и она была сразу же исправлена.

Недавно выпущенные смарт-четки были взломаны за 15 минут Интернет и компьютеры

Подписывайтесь на каналы «SecurityLab» в

Недавно выпущенные смарт-четки были взломаны за 15 минут Интернет и компьютеры

Telegram и

Недавно выпущенные смарт-четки были взломаны за 15 минут Интернет и компьютеры

Яндекс. Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Поделиться новостью:

Взято: Тут

+128238
  • 0
  • 5 370
Обнаружили ошибку?
Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER.
В появившемся окне опишите проблему и отправьте уведомление Администрации.
Нужна органическая вечная ссылка из данной статьи? Постовой?
Подробности здесь

Добавить комментарий

  • Внимание!!! Комментарий должен быть не короче 40 и не длиннее 3000 символов.
    Осталось ввести знаков.
    • angelangryapplausebazarbeatbeerbeer2blindbokaliboyanbravo
      burumburumbyecallcarchihcrazycrycup_fullcvetokdadadance
      deathdevildraznilkadrinkdrunkdruzhbaedaelkafingalfoofootball
      fuckgirlkisshammerhearthelphughuhhypnosiskillkissletsrock
      lollooklovemmmmmoneymoroznevizhuniniomgparikphone
      podarokpodmigpodzatylnikpokapomadapopapreyprivetprostitequestionrofl
      roseshedevrshocksilaskuchnosleepysmehsmilesmokesmutilisnegurka
      spasibostenastopsuicidetitstorttostuhmylkaumnikunsmileura
      vkaskewakeupwhosthatyazykzlozomboboxah1n1aaaeeeareyoukiddingmecerealguycerealguy2
      challengederpderpcryderpgopderphappyderphappycryderplolderpneutralderprichderpsadderpstare
      derpthumbderpwhydisappointfapforeveraloneforeveralonehappyfuckthatbitchgaspiliedjackielikeaboss
      megustamegustamuchomercurywinnotbadnumbohgodokaypokerfaceragemegaragetextstare
      sweetjesusfacethefuckthefuckgirltrolltrolldadtrollgirltruestoryyuno