Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

«Умные» четки от Ватикана взломали за один день





Эксперты обнаружили уязвимости в IoT-четках, которые были представлены разработчиками Ватикана, сообщает Threatpost. Оказалось, что разработчики устройства не защитили пользовательские аккаунты от стороннего вмешательства и оставили хакерам возможность доступа к личной информации пользователей.

Умные четки eRosary были представлены 15 октября и поступили в продажу по цене чуть более $100. Устройство, состоящее из десяти бусин и распятия, отслеживает, когда пользователь крестится. В этот момент оно запускает на смартфоне или планшете приложение Click To Pray, чтобы подсказать верующему последовательность движений или слова в Розарии.

Буквально на следующий день после релиза новинки исследователи обнаружили в приложении серьезные проблемы безопасности. Как выяснилось, разработчики не ограничили количество неудачных попыток авторизации в Click To Pray. Это позволяло злоумышленникам подобрать четырехзначный PIN-код, используемый для авторизации в приложении. Эту комбинацию цифр также можно было получить через API-запрос бэкенд-серверу по электронному адресу жертвы.

В результате хакер получал доступ к профилю Click To Pray, где хранятся возраст, рост и вес пользователя, а также получал возможность увидеть его фото. Злоумышленник мог удалить аккаунт и скомпрометировать новые учетные записи при условии, что они будут зарегистрированы на известный ему адрес электронной почты.

Как отмечают обнаружившие эти уязвимости исследователи, несмотря на то, что в профиле Click To Pray не было финансовых данных или другой важной информации, от взлома могли пострадать верующие в тех странах, где католики сталкиваются с притеснениями. К тому же приложение позволяло соотнести имя пользователя с его фотографией и датой рождения, и злоумышленники могли затем использовать эти данные для проведения атак на основе социальной инженерии.

Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
22.05.2020 20:23

В Подмосковье отменили цифровые пропуска

В Подмосковье отменяются электронные пропуска, введенные для контроля за перемещениями граждан во время пандемии коронавируса

22.05.2020 17:01

Работодатели смогут управлять цифровыми пропусками сотрудников

Столичные работодатели теперь могут самостоятельно управлять цифровыми пропусками своих сотрудников

21.05.2020 17:30

Вредонос Ramsay похищает данные из систем, не подключенных к Интернету

Малварь постепенно совершенствуется, и к настоящему времени задетектированы уже три версии

18.05.2020 21:23

Генпрокурор США обвинил Apple в сотрудничестве с Россией и Китаем

Спецпредставитель Путина прокомментировал обвинения генпрокурора США в адрес Apple

18.05.2020 20:15

Паспортные данные оштрафованных москвичей обнаружились в Интернете

Паспортные данные оштрафованных за нарушение самоизоляции в Москве оказались доступны в Интернете

Популярные статьи: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

22.05.2020 20:23

В Подмосковье отменили цифровые пропуска

В Подмосковье отменяются электронные пропуска, введенные для контроля за перемещениями граждан во время пандемии коронавируса

21.05.2020 17:30

Вредонос Ramsay похищает данные из систем, не подключенных к Интернету

Малварь постепенно совершенствуется, и к настоящему времени задетектированы уже три версии

22.05.2020 17:01

Работодатели смогут управлять цифровыми пропусками сотрудников

Столичные работодатели теперь могут самостоятельно управлять цифровыми пропусками своих сотрудников

» Оставьте первым свой комментарий

Новости /
Безопасность /
«Умные» четки от Ватикана взломали за один день
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».