Pratite nas preko RSS-aStručnjaci upozoravaju: papinu aplikaciju za pametnu brojanicu ''Klikom do molitve'' lako je hakovati
Vesti, 21.10.2019, 11:30 AM
Tehnologija iza koje stoji katolička crkva, elektonska brojanica, je nebezbedna, tvrde istraživači britanske firme Fidus Information Security. Brojanicu je, prema njihovim rečima, lako hakovati i iz nje je moguće izvuči privatne podatke korisnika.
Pametna brojanica eRosary puštena je u prodaju prošle nedelje, a za nju je potrebno izdvojiti 109 dolara. Sastoji se od deset kuglica, napravljenih od ahata ili hematita i metalnog krsta koji detektuje pokrete. Može se nositi kao narukvica, a aktivira se kada rukom u kojoj držite brojanicu napravite pokret u obliku krsta.
Ona se može povezati sa aplikacijom za iOS i Android koja je nazvana “Klikom do molitve”, koja se aktivira kada se napravi pokret krsta. Aplikacija predlaže korisniku molitve, a takođe može biti konfigurisana tako da podseća vernika kada je vreme za mali razgovor sa Bogom.
Međutim, istraživači iz Fidusa kažu da su za samo 10 minuta otkrili da brojanica ima neke “goruće probleme”.
Prvi problem je što kada instalirate aplikaciju “Klikom do molitve”, od vas se traži da napravite nalog. Nalog je zaštićen četvorocifrenim PIN-om. To je prema rečima istraživača lako hakovati, jer vam daje mogućnost neograničenog broja pokušaja, a nema mehanizma da se ti pokušaji uspore ili zaustave.
Drugi problem je greška u kodu aplikacije zbog koje je moguće ukrasti PIN kod koji u čitljivom obliku može stići na email adresu napadača.
Iako nalozi vernika ne čuvaju neke posebno osetljive informacije, kao što su finansijske informacije, ipak sadrže neke informacije koje mogu identifikovati korisnika.
Sveštenik Frederik Fornos, direktor “Papine svetske molitvene mreže”, rekao je da su oni odmah reagovali čim ih je Fidus upozorio na slabosti njihove aplikacije, i da su ispravili propuste u roku od 24 sata.
Mešutim, iz Fidusa kažu da su vatikanski programeri zaista popravili softver ali na vrlo “zbunjujući način”. Više ne možete da izvučete PIN, ali nema zaštite od “brute forcinga”.
S obzirom da je brojanica tek puštena u prodaju, broj korisnika je relativno mali. Prema podacima iz Play prodavnice reč je o nekoliko hiljada ljudi. Ipak, dok Vatikan ne popravi greške, vernici bi trebalo da se drže tradicionalnog načina molitve.
Izdvojeno
Zašto bi popularna Chrome ekstenzija mogla da bude opasna za svojih 10 miliona korisnika
Istraživači kompanije Island upozorili su da popularna Chrome ekstenzija Adblock for YouTube, koju koristi više od 10 miliona korisnika, ima moguć... Dalje
Citizen Lab: Ruske vlasti koristile Cellebrite uprkos prekidu saradnje sa kompanijom
Istraživači organizacije Citizen Lab tvrde da su ruske vlasti koristile forenzički alat kompanije Cellebrite za pristup iPhone telefonu opozicionog... Dalje
WhatsApp uvodi upozorenje pre kontakta sa nepoznatim brojevima
WhatsApp uvodi novu bezbednosnu funkciju koja će korisnike upozoravati pre nego što započnu razgovor sa nepoznatim brojem telefona, kako bi lakše ... Dalje
Google menja podešavanja privatnosti: proverite nova podešavanja naloga
Google uvodi nove kontrole privatnosti za usluge pretrage i Google Play koje korisnicima omogućavaju veću kontrolu nad istorijom aktivnosti i person... Dalje
LastPass potvrdio bezbednosni incident, lozinke korisnika nisu pogođene
Kompanija LastPass potvrdila je da je pogođena bezbednosnim incidentom povezanim sa platformom Klue, nakon što su napadači iskoristili ukradene OAu... Dalje
Pratite nas
Nagrade
Prijatelji
