Даже Франциско не спасен от ошибок программистов

Даже Франциско не спасен от ошибок программирования

Через несколько часов после запуска eRosario исследователи безопасности обнаружили уязвимость в методе доступа к учетной записи пользователя.

Даже Франциско не спасен от ошибок программирования. Несколько дней назад eВатикан вышел на рынок Интернета вещей с электронным розарием. Но видно, что у ангелов-хранителей еще нет компьютерного подразделения. Они обнаружили недостатки безопасности в работе устройства.

Что такое eRosario?

Электронные четки Click To Pray eRosary выпущены в продажуинтерактивное интеллектуальное устройство с приложениями который служит инструмент, чтобы научиться молиться розарием для мира во всем мире. Его можно носить как браслет и активировать крестным знамением.

Устройство синхронизировано с бесплатное приложение с таким же названием, который позволяет получить доступ к аудиогиду, эксклюзивным изображениям и персонализированному контенту о молитве Розария.

Устройство также отслеживает шаги пользователя, сожженные калории и местоположение. Почему-то тоже просит разрешения совершать звонки.

Физически устройство состоит из десять последовательных бусинок из черного агата и гематитовых четок и умного креста в котором хранятся все технологические данные, связанные с приложением.

Как это работает?

Когда верующие хотят помолиться, они могут использовать приложение Click to Pray для электронной почты.завещать особые четки. Согласно заявлению Ватикана:

«Физически устройство состоит из десяти последовательных четок из черного агата и гематита, а также интеллектуального креста, в котором хранятся все технологические данные, связанные с приложением. После активации у пользователя есть возможность выбирать между молитвой стандартными четками, созерцательными четками и различными типами тематических розариев, которые будут обновляться каждый год. Как только молитва начинается, умные четки показывают прогресс пользователя в различных тайнах и отслеживают каждый законченный розарий.

Этот розарий работает вместе с сетью Click to Pray, социальной сетью, объединяющей верных католиков со всего мира для молитвы. Предположительно, у святого отца есть личный профиль, но, учитывая, что, когда он был архиепископом Буэнос-Айреса, наиболее продвинутой вещью, которую он использовал, был кассетный магнитофон, я позволяю себе сомневаться в том, что он очень активно участвует лично.

Электронный Розарий Click To Pray также позволяет вам вести учет ежедневных и ежемесячных намерений «построить мир с ароматом Евангелия».

Почему даже Франциско не спасен от проблем с безопасностью?

Британская компания Fidus Information Security обнаружила уязвимость вскоре после запуска устройства. Так же поступил и Батист Роберт, французский специалист по компьютерной безопасности.

Вместо пароля приложение отправляет PIN-код на адрес электронной почты зарегистрированные верующие для входа в систему.

Проблема в том, что ПИН-код его также мог увидеть любой, кто мог видеть сетевой трафик к которому подключается приложение. Это было вызвано ошибкой программирования, которая помимо отправки пин-кода на электронную почту пользователя, он отправлял его по всей сети Щелкните, чтобы помолиться.

То есть по идее любой мог видеть PIN-код, не входя в учетную запись электронной почты. Поскольку запрос PIN-кода завершает текущий сеанс, человек может быть выгнан и не сможет повторно войти, потому что кто-то уже использует запрошенный PIN-код. Злоумышленник мог видеть любую информацию, зарегистрированную в системе.

Проблема уже решена.

Новости поднимают много интересных вопросов, некоторые из которых мы оставим при себе, потому что это блог о технологиях, а не о религии. Но может ли серьезно ответственный программист совершить ошибку, например, отправить пин по всей сети и выше без шифрования?

С другой стороны, и я больше не говорю о Ватикане, я думаю, что мы выходим из-под контроля, делая его «умным» и подключаемым к устройствам, которые работают очень хорошо, будучи аналоговыми.


6 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Автопилот сказал

    Ничто человеческое не должно быть чуждым нам - в эту категорию попадают и программисты.

  2.   Ариц сказал

    Это я или статья не полная?

    1.    Диего Герман Гонсалес сказал

      Я не умею писать.

    2.    Джошуа сказал

      Аритц прав, кажется, что статья не завершена.

      1.    Диего Герман Гонсалес сказал

        Да, я только что увидел, что последнее предложение получилось не полным. Спасибо

    3.    Диего Герман Гонсалес сказал

      Я только что понял, почему ты это сказал. Спасибо за совет.