В Ватикане создали «умные» четки. Их взломали за 15 минут

Исследователь по кибербезопасности Батист Робер нашел уязвимость в «умных» четках от Ватикана.

Он взломал устройство за 15 минут и обнаружил, что хакеры могут проникнуть в аккаунт любого пользователя четок, лишь зная привязанный email.

«Это очень серьезная уязвимость, так как она позволяет злоумышленнику захватить учетную запись жертвы и получить его личную информацию», - говорит Робер.

По его словам, злоумышленникам представлялась возможность заполучить все данные, указанные пользователем, в том числе дату рождения, пол, рост, вес, аватар с фото, информацию о том, как часто пользователь молится, а в некоторых случаях и его местоположение.

По словам исследователя по кибербезопасности, «умные» четки оказались уязвимы из-за особенностей обработки учетных данных в приложении четок, которое называется Click to Pray.

При регистрации в приложении необходимо указать свой email, а вместо установки пароля при каждом входе сервис присылает PIN-код.