Вероятно, это все происки дьявола.

Умные четки из Ватикана оказались сырым продуктом с точки зрения безопасности. Хакер Эллиот Элдерсон рассказал в Twitter, что легко взломал религиозный аксессуар.

По его словам, аутентификация в четках eRosary происходит через электронный ящик, все коды подтверждения приходят туда же. Зная e-mail юзера, можно запросить смену пароля и войти в аккаунт владельца аксессуара.

Так как техподдержка продукта присылает PIN-код в e-mail незащищенным методом, почтовый трафик можно отследить и перехватить код. Элдерсону удалось взломать один аккаунт и получить из него ФИО владельца, его пол, возраст, физические данные, а также информацию о том, как часто он молится.

Эллиот уже обратился в техподдержку продукта, специалисты пообещали поправить баг. Пока неизвестно, удалось ли кому-нибудь из реальных злоумышленников воспользоваться дырой в системе для кражи персональных данных.

Ватикан презентовал четки eRosary на прошлой неделе. Фактически, это фитнес-браслет, выполненный в виде четок, с помощью которого можно следить как за физической, так и за духовной активностью. Стоимость устройства составляет 99 евро или около 7 тысяч рублей.


Подписывайся на канал «Палача» в Telegram

Подписывайся на лучшие скидки и экономь вместе с нами

Комментарии