Pratite nas preko RSS-aStručnjaci upozoravaju: papinu aplikaciju za pametnu brojanicu ''Klikom do molitve'' lako je hakovati
Vesti, 21.10.2019, 11:30 AM
Tehnologija iza koje stoji katolička crkva, elektonska brojanica, je nebezbedna, tvrde istraživači britanske firme Fidus Information Security. Brojanicu je, prema njihovim rečima, lako hakovati i iz nje je moguće izvuči privatne podatke korisnika.
Pametna brojanica eRosary puštena je u prodaju prošle nedelje, a za nju je potrebno izdvojiti 109 dolara. Sastoji se od deset kuglica, napravljenih od ahata ili hematita i metalnog krsta koji detektuje pokrete. Može se nositi kao narukvica, a aktivira se kada rukom u kojoj držite brojanicu napravite pokret u obliku krsta.
Ona se može povezati sa aplikacijom za iOS i Android koja je nazvana “Klikom do molitve”, koja se aktivira kada se napravi pokret krsta. Aplikacija predlaže korisniku molitve, a takođe može biti konfigurisana tako da podseća vernika kada je vreme za mali razgovor sa Bogom.
Međutim, istraživači iz Fidusa kažu da su za samo 10 minuta otkrili da brojanica ima neke “goruće probleme”.
Prvi problem je što kada instalirate aplikaciju “Klikom do molitve”, od vas se traži da napravite nalog. Nalog je zaštićen četvorocifrenim PIN-om. To je prema rečima istraživača lako hakovati, jer vam daje mogućnost neograničenog broja pokušaja, a nema mehanizma da se ti pokušaji uspore ili zaustave.
Drugi problem je greška u kodu aplikacije zbog koje je moguće ukrasti PIN kod koji u čitljivom obliku može stići na email adresu napadača.
Iako nalozi vernika ne čuvaju neke posebno osetljive informacije, kao što su finansijske informacije, ipak sadrže neke informacije koje mogu identifikovati korisnika.
Sveštenik Frederik Fornos, direktor “Papine svetske molitvene mreže”, rekao je da su oni odmah reagovali čim ih je Fidus upozorio na slabosti njihove aplikacije, i da su ispravili propuste u roku od 24 sata.
Mešutim, iz Fidusa kažu da su vatikanski programeri zaista popravili softver ali na vrlo “zbunjujući način”. Više ne možete da izvučete PIN, ali nema zaštite od “brute forcinga”.
S obzirom da je brojanica tek puštena u prodaju, broj korisnika je relativno mali. Prema podacima iz Play prodavnice reč je o nekoliko hiljada ljudi. Ipak, dok Vatikan ne popravi greške, vernici bi trebalo da se drže tradicionalnog načina molitve.
Izdvojeno
Google menja podešavanja privatnosti: proverite nova podešavanja naloga
Google uvodi nove kontrole privatnosti za usluge pretrage i Google Play koje korisnicima omogućavaju veću kontrolu nad istorijom aktivnosti i person... Dalje
LastPass potvrdio bezbednosni incident, lozinke korisnika nisu pogođene
Kompanija LastPass potvrdila je da je pogođena bezbednosnim incidentom povezanim sa platformom Klue, nakon što su napadači iskoristili ukradene OAu... Dalje
Više od 10 miliona korisnika izloženo riziku zbog propusta u AI Chrome ekstenzijama
Istraživači kompanije Rebora Security otkrili su ozbiljne bezbednosne propuste u dve popularne AI ekstenzije za Chrome, SiderAI i MaxAI, koji bi mog... Dalje
Hakeri koriste kompromitovane WhatsApp naloge za širenje malvera
Istraživači kompanije Kaspersky upozorili su na kampanju koja preko kompromitovanih WhatsApp naloga distribuira malver korisnicima u više zemalja ... Dalje
Stručnjaci upozoravaju: „rani pristup“ GTA 6 je prevara
Stručnjaci kompanije Malwarebytes upozoravaju na porast broja sajtova koji korisnicima nude navodni rani pristup igri Grand Theft Auto VI (GTA 6) za ... Dalje
Pratite nas
Nagrade
Prijatelji
