У щойно презентованих у Ватикані електронних чотках з розумним хрестом виявили серйозний недолік. Він дозволяв викрасти приватні дані користувача.
Уразливість виявив дослідник з безпеки Батіс Робер, пише Громадське.
Вона була пов’язана з особливістю роботи додатку Click to Pray, який давав змогу керувати чотками. При реєстрації у сервісі не потрібно вигадувати пароль: для входу в додаток використовували одноразові пін-коди, які надсилали на адресу електронної пошти. Робер виявив, що ці коди передаються в незашифрованому вигляді.
Знаючи адресу електронної пошти, будь-хто міг перехопити незашифрований пароль і дізнатися дані з облікового запису: стать, зріст, вага, дату народження і фото. Перехоплювачі пін-кодів могли перереєструвати чотки на іншу адресу електронної пошти.
Недолік усунули. Пін-коди для входу в додаток зашифровують.
У Ватикані випустили “розумні” чотки Click To Pray eRosary, які допомагають молитися. Чотки треба підключити до додатка з такою ж назвою, повідомили на офіційному сайті.
