אפילו פרנסיסקו לא נשמר מטעויות המתכנתים

Diego Germán González

4 דקות

אפילו פרנסיסקו לא נשמר מטעויות תכנות

תוך מספר שעות מהשקת eRosario גילו חוקרי אבטחה פגיעות בשיטת הגישה לחשבון המשתמש.

אפילו פרנסיסקו לא נשמר מטעויות תכנות. לפני כמה ימים eהוא הוותיקן נכנס לשוק האינטרנט של הדברים באמצעות מילון ספרים אלקטרוני. אבל, נראה שלמלאכי השומר אין עדיין חלוקת מחשבים. הם מצאו ליקויי אבטחה בתפעול המכשיר.

מהו eRosario?

המחרוזת האלקטרונית Click to Pray Rosary מחרוזת היא מודעהמכשיר אינטראקטיבי וחכם עם יישומים המשמש כ כלי ללמוד להתפלל מחרוזת התפילה לשלום בעולם. ניתן לענוד אותו כצמיד ומופעל על ידי יצירת סימן הצלב.

המכשיר מסונכרן עם אפליקציה בחינם באותו שם, המאפשר גישה למדריך שמע, תמונות בלעדיות ותוכן מותאם אישית על תפילת המחרוזת.

המכשיר גם עוקב אחר צעדי המשתמש, שריפת קלוריות ומיקום. משום מה, היא מבקשת גם רשות לבצע שיחות.

מבחינה פיזית, המכשיר מורכב מ עשר חרוזים רצופים של מחרוזת אגת שחורה והמטיט, ושל צלב אינטליגנטי המאחסן את כל הנתונים הטכנולוגיים המחוברים ליישום.

עבודות קומו

כאשר המאמינים רוצים להתפלל, הם יכולים להשתמש ביישום לחץ לתפילה כדי eמוריש מחרוזת תפילה מסוימת. על פי הצהרת המצגת של הוותיקן:

“מבחינה פיזית, המכשיר מורכב מעשרה חרוזי מחרוזת שחורים אגת והמטיט רצופים, וצלב חכם המאחסן את כל הנתונים הטכנולוגיים המחוברים ליישום. לאחר הפעלתו, יש למשתמש אפשרות לבחור בין תפילה למחרוזת התפילה הסטנדרטית, מחרוזת תפילה מהורהרת וסוגים שונים של מחרוזות נושא שיעודכנו מדי שנה. לאחר תחילת התפילה, מחרוזת התפילה החכמה מראה את התקדמות המשתמש בתעלומות השונות ועוקבת אחר כל מחרוזת התפילה המוגמרת.

מחרוזת התפילה הזו עובדת יחד עם רשת לחץ לתפילה, רשת חברתית המחברת בין נאמנים קתולים מכל רחבי העולם להתפלל. לכאורה לאב הקדוש יש פרופיל אישי, אך בהתחשב בכך שכאשר היה הארכיבישוף של בואנוס איירס הדבר המתקדם ביותר בו השתמש היה מקליט קלטות, אני מרשה לעצמי לפקפק בכך שהוא משתתף באופן פעיל באופן אישי.

מילון המילון לחץ לתפילה מאפשר לך גם לרשום תיעוד של כוונות יומיות וחודשיות "לבנות עולם עם טעם הבשורה."

מדוע אפילו פרנסיסקו לא נשמר מבעיות אבטחה?

חברת Fidus Information Security, חברה בבריטניה, גילתה את הפגיעות זמן קצר לאחר השקת המכשיר. כך גם בפטיסט רוברט, מומחה צרפתי לאבטחת מחשבים.

במקום סיסמה, האפליקציה שולחת קוד PIN לכתובת הדוא"ל נרשם על ידי המאמינים בכניסה.

הבעיה היא שקוד ה- PIN זה יכול להיראות גם על ידי מי שיכול היה לראות תעבורת רשת שאליו מתחברת האפליקציה. זה נגרם על ידי שגיאת תכנות ש בנוסף לשליחת הסיכה לאימייל של המשתמש, הוא שלח אותה לכל הרשת לחץ כדי להתפלל.

כלומר, בתיאוריה, כל אחד יכול היה לראות את ה- PIN מבלי לגשת לחשבון הדוא"ל. מכיוון שבקשת PIN יוצאת מההפעלה הנוכחית, אדם יכול להיות מועבר ולא יכול להיכנס מחדש מכיוון שמישהו כבר משתמש ב- PIN מבוקש. הפורץ יכול היה לראות כל מידע שנרשם במערכת.

הבעיה כבר נפתרה.

החדשות מעלות שאלות מעניינות רבות, שאת חלקן נשמור לעצמנו מכיוון שמדובר בבלוג על טכנולוגיה ולא על דת. אך האם ברצינות יכול מתכנת אחראי לטעות כמו שליחת הסיכה לכל הרשת ומעלה ללא הצפנה?

מצד שני, ואני כבר לא מדבר על הוותיקן, אני חושב שאנחנו יוצאים משליטה עם הפיכתו ל"חכם "ומחובר למכשירים שעובדים טוב מאוד להיות אנלוגי.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   טייס אוטומטי דיג'ו
    hace 5 שנים

    שום דבר אנושי לא צריך להיות זר לנו, קטגוריה שגם מתכנתים נופלים לתוכה.

    הגב לטייס אוטומטי
  2.   אריץ דיג'ו
    hace 5 שנים

    האם זה אני או שהמאמר לא שלם?

    תשובה לאריץ
    1.    דייגו גרמני גונזלס דיג'ו
      hace 5 שנים

      אולי אני לא יודע לכתוב.

      תשובה לדייגו גרמן גונזלס
    2.    יהושע דיג'ו
      hace 5 שנים

      אריץ צודק, נראה כי המאמר אינו שלם.

      ענה ליהושע
      1.    דייגו גרמני גונזלס דיג'ו
        hace 5 שנים

        כן, רק ראיתי שהמשפט האחרון לא יצא שלם. תודה

        תשובה לדייגו גרמן גונזלס
    3.    דייגו גרמני גונזלס דיג'ו
      hace 5 שנים

      רק ראיתי למה אמרת את זה. תודה על הייעוץ.

      תשובה לדייגו גרמן גונזלס