«Умные» электронные четки Ватикана взломали за 15 минут

Французский разработчик программ по кибербезопасности Батист Робер (Baptiste Robert) обнаружил уязвимость в системе удаленной помощи при молитве, недавно анонсированных Ватиканом, в приложении Click to Pray. Батист Робер сообщил о найденной ошибке в Ватикан, но ему так и не ответили. Спустя несколько дней уязвимость была ликвидирована. Электронные четки Click to Pray выпустил Ватикан неделю назад 15 октября. По задумке авторов, гаджет должен был помочь пользователю во время чтения молитв. Четки представляют из себя 10 черных бусин и «умный крест». Как рассказывает издание Vatican News, для активации устройства необходимо перекреститься. Как сообщает РБК, по словам французского исследователя по кибербезопасности Батиста Робера, при регистрации в приложении используется email. Вместо пароля система присылает на указанный адрес четырехзначный PIN-код при каждой авторизации. Оказалось, что приложение запрашивало код доступа у сервера, а тот присылал его в незашифрованном виде, то есть перехватить его мог любой пользователь Сети и затем войти в аккаунт пользователя Click to Pray. Как сообщает CNET, для проверки информации редактор издания создал учетную запись в приложении. Батист Робер смог зайти туда, внести изменения и даже «вытеснить» хозяина – ему устройство сообщало, что в приложение он уже зашел с другого устройства. Фото:pxhere.com