Pratite nas preko RSS-aStručnjaci upozoravaju: papinu aplikaciju za pametnu brojanicu ''Klikom do molitve'' lako je hakovati
Vesti, 21.10.2019, 11:30 AM
Tehnologija iza koje stoji katolička crkva, elektonska brojanica, je nebezbedna, tvrde istraživači britanske firme Fidus Information Security. Brojanicu je, prema njihovim rečima, lako hakovati i iz nje je moguće izvuči privatne podatke korisnika.
Pametna brojanica eRosary puštena je u prodaju prošle nedelje, a za nju je potrebno izdvojiti 109 dolara. Sastoji se od deset kuglica, napravljenih od ahata ili hematita i metalnog krsta koji detektuje pokrete. Može se nositi kao narukvica, a aktivira se kada rukom u kojoj držite brojanicu napravite pokret u obliku krsta.
Ona se može povezati sa aplikacijom za iOS i Android koja je nazvana “Klikom do molitve”, koja se aktivira kada se napravi pokret krsta. Aplikacija predlaže korisniku molitve, a takođe može biti konfigurisana tako da podseća vernika kada je vreme za mali razgovor sa Bogom.
Međutim, istraživači iz Fidusa kažu da su za samo 10 minuta otkrili da brojanica ima neke “goruće probleme”.
Prvi problem je što kada instalirate aplikaciju “Klikom do molitve”, od vas se traži da napravite nalog. Nalog je zaštićen četvorocifrenim PIN-om. To je prema rečima istraživača lako hakovati, jer vam daje mogućnost neograničenog broja pokušaja, a nema mehanizma da se ti pokušaji uspore ili zaustave.
Drugi problem je greška u kodu aplikacije zbog koje je moguće ukrasti PIN kod koji u čitljivom obliku može stići na email adresu napadača.
Iako nalozi vernika ne čuvaju neke posebno osetljive informacije, kao što su finansijske informacije, ipak sadrže neke informacije koje mogu identifikovati korisnika.
Sveštenik Frederik Fornos, direktor “Papine svetske molitvene mreže”, rekao je da su oni odmah reagovali čim ih je Fidus upozorio na slabosti njihove aplikacije, i da su ispravili propuste u roku od 24 sata.
Mešutim, iz Fidusa kažu da su vatikanski programeri zaista popravili softver ali na vrlo “zbunjujući način”. Više ne možete da izvučete PIN, ali nema zaštite od “brute forcinga”.
S obzirom da je brojanica tek puštena u prodaju, broj korisnika je relativno mali. Prema podacima iz Play prodavnice reč je o nekoliko hiljada ljudi. Ipak, dok Vatikan ne popravi greške, vernici bi trebalo da se drže tradicionalnog načina molitve.
Izdvojeno
Hakeri mogu prepravljati poruke i lažirati identitet u Microsoft Teamsu
Istraživači kompanije Check Point otkrili su ozbiljne bezbednosne propuste u Microsoft Teamsu, koji su omogućavali napadačima da se predstave kao ... Dalje
Google redizajnira reCAPTCHA: pametniji filter za botove
Google je najavio veliku nadogradnju svog besplatnog servisa reCAPTCHA, koji štiti veb sajtove od spama i zloupotrebe. Novi sistem sada inteligentno ... Dalje
Bez zvanične zabrane, Rusija blokira verifikaciju na Telegramu i WhatsAppu
Ruski korisnici sve teže mogu da se registruju na Telegram i WhatsApp, jer su ruski mobilni operateri počeli da blokiraju SMS i kodove za verifikaci... Dalje
WhatsApp uvodi passkey - kraj lozinkama za bekape
WhatsApp je najavio da uvodi novu opciju zaštite razgovora - passkey-šifrovane bekape, koja korisnicima omogućava da šifruju rezervne kopije ćas... Dalje
Proizvođač softvera Pegaz dobio trajnu zabranu za špijuniranje korisnika WhatsApp-a
Američki savezni sud izdao je trajnu zabranu izraelskom proizvođaču špijunskog softvera NSO Group, kojom mu se zabranjuje da koristi svoj ozlogla... Dalje
Pratite nas
Nagrade
Prijatelji
