В ватиканских четках с Bluetooth нашли критическую уязвимость

Уже и помолиться нельзя, чтобы данные не украли!

Неделю назад появление религиозных атрибутов с bluetooth вызвало много радости у IT-журналистов. Айтишники из Ватикана взяли за основу обычный фитнес-браслет и, упаковав его в форму четок с крестом, сделали высокотехнологичным символом веры. Впрочем, обычный крест — это две скрещенные дощечки, а символизмом его наделяет вера владельца и признание церкви.

Но дебют Священного Рима на IT-рынке прошел по всем канонам: неделю спустя была найдена уязвимость в ПО, необходимом для синхронизации четок со смартфоном.

Как сообщает CNet, пользователю необходимо создать профиль для хранения собственных данных. Там не предусмотрены пароли: для входа в систему одноразовый пароль присылают на электронную почту, но в незашифрованном виде. По современным стандартам, это серьезная уязвимость.

Получив доступ к профилю, злоумышленник сможет узнать данные пользователя: пол, вес (не забывай, что это обычный фитнес-браслет, так что, помолясь, побегай), дату рождения и т.д.

Ватикан уже работает над устранением уязвимости.

Комментарии

0
под именем