甚至没有从程序员的错误中救出弗朗西斯科

甚至Francisco都无法避免编程错误。 若干天前 e梵蒂冈以eRosary进入了物联网市场。 但是，可以看到守护天使还没有计算机部门。 他们发现了设备操作中的安全漏洞。

什么是eRosario？

点击祈祷eRosary电子念珠是ad具有应用程序的交互式智能设备 作为 学习祈祷念珠促进世界和平的工具。 它可以作为手镯佩戴，并通过制作十字架的标志来激活。

设备已与 免费申请 同名， 可以在念珠祈祷中访问音频指南，独家图片和个性化内容.

该设备也 跟踪用户步数，消耗的卡路里和位置。 由于某些原因，它还要求允许进行呼叫。

从物理上讲，该设备包括 十个连续的黑玛瑙和赤铁矿念珠以及智能十字架的珠子 存储与应用程序连接的所有技术数据。

科莫funciona

当信徒要祈祷时，他们可以使用“点击祈祷”应用程序遗赠一个念珠。 根据梵蒂冈的介绍性陈述：

“从物理上讲，该设备包括十个连续的黑玛瑙和赤铁矿念珠，以及一个智能十字架，该十字架存储与该应用程序相关的所有技术数据。 一旦激活，用户就有可能在祈祷标准念珠，沉思念珠和每年更新的不同类型的主题念珠之间进行选择。 祷告开始后，灵巧的念珠会显示用户在不同奥秘中的进度，并跟踪每个完成的念珠。

该念珠与“点击祈祷”网络一起工作，“点击祈祷”网络是一个连接世界各地忠实天主教徒祈祷的社交网络。 据说圣父有一个个人特征，但是考虑到当他是布宜诺斯艾利斯大主教时，他使用的最高级的东西是盒式录音机，我怀疑自己是否非常积极地亲自参加。

通过点击祈祷eRosary，您还可以记录每日和每月的意图，以“建立具有福音味的世界”。

为什么连弗朗西斯科都无法摆脱安全问题？

英国公司Fidus Information Security在设备启动后不久发现了此漏洞。 法国计算机安全专家Baptiste Robert也是如此。

不用密码， 该应用程序将PIN发送到电子邮件地址 由忠实的注册者登录。

问题是PIN码 可以看到网络流量的任何人都可以看到它 应用程序连接到的位置。 这是由编程错误引起的 除了将图钉发送到用户的电子邮件之外，它还将其发送到整个网络 单击祈祷。

也就是说，理论上 任何人都可以在不访问电子邮件帐户的情况下看到PIN。 由于请求PIN会退出当前会话，因此某个人可能已经被踢出去，并且由于某人已经在使用所请求的PIN而无法重新输入。 入侵者可以看到系统中注册的任何信息。

该问题已经解决。

这则新闻引发了许多有趣的问题，其中一些我们会保留下来，因为这是一个有关技术而非宗教的博客。 但是，认真负责的程序员会不会犯一个错误，例如将针脚发送到整个网络以及更高的网络而没有加密？

另一方面，我不再谈论梵蒂冈了，我认为我们已经无法使其变得“智能”，并连接到模拟效果很好的设备上了。