Pratite nas preko RSS-aStručnjaci upozoravaju: papinu aplikaciju za pametnu brojanicu ''Klikom do molitve'' lako je hakovati
Vesti, 21.10.2019, 11:30 AM
Tehnologija iza koje stoji katolička crkva, elektonska brojanica, je nebezbedna, tvrde istraživači britanske firme Fidus Information Security. Brojanicu je, prema njihovim rečima, lako hakovati i iz nje je moguće izvuči privatne podatke korisnika.
Pametna brojanica eRosary puštena je u prodaju prošle nedelje, a za nju je potrebno izdvojiti 109 dolara. Sastoji se od deset kuglica, napravljenih od ahata ili hematita i metalnog krsta koji detektuje pokrete. Može se nositi kao narukvica, a aktivira se kada rukom u kojoj držite brojanicu napravite pokret u obliku krsta.
Ona se može povezati sa aplikacijom za iOS i Android koja je nazvana “Klikom do molitve”, koja se aktivira kada se napravi pokret krsta. Aplikacija predlaže korisniku molitve, a takođe može biti konfigurisana tako da podseća vernika kada je vreme za mali razgovor sa Bogom.
Međutim, istraživači iz Fidusa kažu da su za samo 10 minuta otkrili da brojanica ima neke “goruće probleme”.
Prvi problem je što kada instalirate aplikaciju “Klikom do molitve”, od vas se traži da napravite nalog. Nalog je zaštićen četvorocifrenim PIN-om. To je prema rečima istraživača lako hakovati, jer vam daje mogućnost neograničenog broja pokušaja, a nema mehanizma da se ti pokušaji uspore ili zaustave.
Drugi problem je greška u kodu aplikacije zbog koje je moguće ukrasti PIN kod koji u čitljivom obliku može stići na email adresu napadača.
Iako nalozi vernika ne čuvaju neke posebno osetljive informacije, kao što su finansijske informacije, ipak sadrže neke informacije koje mogu identifikovati korisnika.
Sveštenik Frederik Fornos, direktor “Papine svetske molitvene mreže”, rekao je da su oni odmah reagovali čim ih je Fidus upozorio na slabosti njihove aplikacije, i da su ispravili propuste u roku od 24 sata.
Mešutim, iz Fidusa kažu da su vatikanski programeri zaista popravili softver ali na vrlo “zbunjujući način”. Više ne možete da izvučete PIN, ali nema zaštite od “brute forcinga”.
S obzirom da je brojanica tek puštena u prodaju, broj korisnika je relativno mali. Prema podacima iz Play prodavnice reč je o nekoliko hiljada ljudi. Ipak, dok Vatikan ne popravi greške, vernici bi trebalo da se drže tradicionalnog načina molitve.
Izdvojeno
Lažni ChatGPT Ad Blocker krao razgovore korisnika
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje
Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima
Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje
Google objavio hitnu zakrpu za zero-day ranjivost koja se aktivno koristi u napadima
Google je objavio hitno bezbednosno ažuriranje za Chrome kako bi zakrpio kritičnu ranjivost „nultog dana“ koja se već aktivno koristi u... Dalje
Propust u ChatGPT-u omogućavao curenje razgovora korisnika
Istraživači iz Check Point Research otkrili su ranjivost u ChatGPT-ufchat koja je mogla omogućiti napadačima da izvuku osetljive podatke iz razgov... Dalje
Evropska komisija potvrdila sajber napad: hakeri tvrde da su ukrali 350 GB podataka
Hakerska grupa ShinyHunters objavila je da je kompromitovala sisteme Evropske komisije i došla do više od 350 GB podataka. Tvrdnja se prvo pojavila ... Dalje
Pratite nas
Nagrade
Prijatelji
