В нещодавно презентованих у Ватикані електронних чотках з розумним хрестом виявили серйозну уразливість, яка дозволяла викрасти особисту інформацію користувача.
Уразливість виявив дослідник з безпеки Батіс Робер, пише CNet.
Вона була пов’язана з особливістю роботи додатку Click to Pray, який давав змогу керувати чотками. При реєстрації у сервісі не потрібно вигадувати пароль: для входу в додаток використовували одноразові пін-коди, які надсилали на адресу електронної пошти. Робер виявив, що ці коди передаються в незашифрованому вигляді.
Тобто знаючи адресу електронної пошти, будь-хто міг перехопити незашифрований пароль і дізнатися всі дані з облікового запису, зокрема стать, зріст, вага, дату народження і фото. Більше того, перехоплювачі пін-кодів могли навіть перереєструвати чотки на іншу адресу електронної пошти.
Цю вразливість оперативно усунули і зараз пін-коди для входу в додаток зашифровують.