Хакери взломали розумні електронні чотки від Ватикану

Автор: Застава Максим

21 Жов, 2019 23:25

Хакери взломали розумні електронні чотки від Ватикану

В нещодавно презентованих у Ватикані електронних чотках з розумним хрестом виявили серйозну уразливість, яка дозволяла викрасти особисту інформацію користувача.

Уразливість виявив дослідник з безпеки Батіс Робер, пише CNet.

Вона була пов’язана з особливістю роботи додатку Click to Pray, який давав змогу керувати чотками. При реєстрації у сервісі не потрібно вигадувати пароль: для входу в додаток використовували одноразові пін-коди, які надсилали на адресу електронної пошти. Робер виявив, що ці коди передаються в незашифрованому вигляді.

Тобто знаючи адресу електронної пошти, будь-хто міг перехопити незашифрований пароль і дізнатися всі дані з облікового запису, зокрема стать, зріст, вага, дату народження і фото. Більше того, перехоплювачі пін-кодів могли навіть перереєструвати чотки на іншу адресу електронної пошти.

Цю вразливість оперативно усунули і зараз пін-коди для входу в додаток зашифровують.

Приєднуйтеся до каналу “Галки” у Telegram - найважливіші та найсвіжіші новини одразу у Вашому телефоні! 

Подобається
  • like
  • exciting
  • laugh
  • surprise
  • sad
  • angry

Loading...