Хакеры взломали «умные» четки от Ватикана за 15 минут
В “умных” электронных четках от Ватикана смогли обнаружить уязвимость, позволяющую получить доступ к учетной записи пользователя за 15 минут.
16 октября Ватикан объявил о запуске приложения “Click to Pray” с электронными четками, которое синхронизируется с приложением всемирной сети Папы Римского. По словам Ватикана, благодаря электронному дневнику люди могут получать разные молитвы каждый день, а также напоминания о том, когда молиться.
Устройство, разработанное тайваньской компанией GadgTek Inc (GTI) для инициативы Ватикана Pope’s Worldwide Prayer Network, представляет собой браслет из черных бусин и “умного” устройства в виде креста. Чтобы активировать устройство, надо провести им около экрана смартфона или планшета на iOS или Android.
Французский специалист по кибербезопасности Батист Робер смог взломать учетную запись в приложении за 15 минут. Он сообщил, что связался с Ватиканом, и проблема безопасности была исправлена. Эта уязвимость позволила бы хакеру получить личную информацию человека, зная адрес электронной почты потенциальной жертвы.
По его словам, злоумышленники также могут получить доступ к таким личным данным, как пол, рост, вес, дата рождения, фотография профиля. Четки отслеживают количество шагов за день, а также запрашивают доступ к данным о местоположения и разрешение для совершения звонков.