Inteligentny Różaniec.

DAE avatar
Tomasz21
Posty: 329
Rejestracja: 27 kwietnia 2019, 20:41

21 października 2019, 02:48

Można było przejmować konta połączone z inteligentnym różańcem od Watykanu

Podatność wykryto w aplikacji Click to Pray sterującej urządzeniem IoT od Watykanu: inteligentnym różańcem:

różaniec
Jak donosi CNET, problem występował w mechanizmie tworzenia konta – należało podać e-mail, na który był wysyłany kod PIN (odpowiednik hasła). Wszystko w porządku, tylko operację można było wykonać ponownie (znając e-mail ofiary), a PIN był wysyłany również w odpowiedzi generowanej przez stosowną funkcję API. Mając już PIN (hasło) można było mieć dostęp do konta ofiary (w tym np. liczbę przebytych kroków czy przebytą odległość – e-Różaniec jest bowiem również opaską fitness). Producent szybko załatał problem.

Od taka ciekawostka z pogranicza fantastyki. Do czego to już doszło? Nawet w kościele. Niby naprawiono? Ale co naprawiono, a co pozostało w tym e-systemie? I po co to zrobiono? To dotyczy starszych ludzi, co oni kombinują? Jak się dowiem, to dam znać.
Pozdrawiam.
:ugeek:
ODPOWIEDZ

Wróć do „Internet i komputery”