Исследователь по безопасности Батис Робер взломал за 15 минут четки с умным крестом, выпущенные Ватиканом. Как сообщает CNet, таким образом злоумышленники могли похитить личную информацию пользователя.
При входе в приложение Click to Pray, управляющее четками, на адрес электронной почты отправляются одноразовые пин-коды. Они передаются в незашифрованном виде.
В результате, зная адрес электронной почты, можно было перехватить незашифрованный пароль. Это позволяло узнать все данные в учетной записи пользователя, в том числе пол, рост, вес, дату рождения и аватар, а также перерегистрировать четки на другой электронный адрес.
Ватикан оперативно устранил проблему, однако никак не прокомментировал случившееся.
Электронные четки с умным крестом активируются после того, как их владелец перекрестится. Браслет составлен из 10 бусин, сделанных из гематита и черного агата. В кресте находится специальный чип, собирающий данные о пользователе, как умный браслет. Кроме того, они подключаются к мобильному приложению, доступному на iOS и Android.