В Ватикане создали «умные» четки. Их взломали за 15 минут
Хакеры могли заполучить личные данные пользователя четок, в том числе дату рождения, пол, рост, вес и местоположение
Исследователь по кибербезопасности Батист Робер нашел уязвимость в «умных» четках от Ватикана. Он взломал устройство за 15 минут и обнаружил, что хакеры могут проникнуть в аккаунт любого пользователя четок, лишь зная привязанный email. Об этом пишет CNET.
«Это очень серьезная уязвимость, так как она позволяет злоумышленнику захватить учетную запись жертвы и получить его личную информацию», - говорит Робер.
По его словам, злоумышленникам представлялась возможность заполучить все данные, указанные пользователем, в том числе дату рождения, пол, рост, вес, аватар с фото, информацию о том, как часто пользователь молится, а в некоторых случаях и его местоположение.
По словам исследователя по кибербезопасности, «умные» четки оказались уязвимы из-за особенностей обработки учетных данных в приложении четок, которое называется Click to Pray. При регистрации в приложении необходимо указать свой email, а вместо установки пароля при каждом входе сервис присылает PIN-код.
Коментарі — 0