甚至Francisco也無法避免編程錯誤。 若干天前 e梵蒂岡以eRosary進入了物聯網市場。 但是,可以看到守護天使還沒有計算機部門。 他們發現了設備操作中的安全漏洞。
什麼是eRosario?
點擊祈禱eRosary電子念珠是ad具有應用程序的交互式智能設備 作為 學習祈禱念珠促進世界和平的工具。 它可以作為手鐲佩戴,並通過製作十字架的標誌來激活。
設備已與 免費的申請 同名, 允許在念珠祈禱中訪問音頻指南,獨家圖片和個性化內容.
該設備也 跟踪用戶步數,消耗的卡路里和位置。 由於某些原因,它還要求允許進行呼叫。
從物理上講,該設備包括 十個連續的黑瑪瑙和赤鐵礦念珠以及智能十字架的珠子 存儲與應用程序連接的所有技術數據。
科莫funciona
當信徒要祈禱時,他們可以使用“點擊祈禱”應用程序遺贈一個念珠。 根據梵蒂岡的介紹性陳述:
“從物理上講,該設備包括十個連續的黑瑪瑙和赤鐵礦念珠,以及一個智能十字架,該十字架存儲與該應用程序相關的所有技術數據。 一旦激活,用戶就有可能在祈禱標準念珠,沉思念珠和每年更新的不同類型的主題念珠之間進行選擇。 禱告開始後,靈巧的念珠會顯示用戶在不同奧秘中的進度,並跟踪每個完成的念珠。
此念珠與“點擊祈禱”網絡一起工作,“點擊祈禱”網絡是一個連接世界各地天主教信徒祈禱的社交網絡。 假設聖父在其中具有個人特徵,但是考慮到當他擔任布宜諾斯艾利斯大主教時,他使用的最高級的東西是盒式錄音機,我懷疑自己是否非常積極地親自參加。
“點擊祈禱” eRosary還使您可以記錄每日和每月的意圖,以“以福音的味道構建一個世界”。
為什麼連弗朗西斯科都無法擺脫安全問題?
英國公司Fidus Information Security在設備啟動後不久發現了此漏洞。 法國計算機安全專家Baptiste Robert也是如此。
不用密碼, 該應用程序將PIN發送到電子郵件地址 由忠實的註冊者登錄。
問題是PIN碼 可以看到網絡流量的任何人都可以看到它 應用程序連接到的位置。 這是由編程錯誤引起的 除了將圖釘發送到用戶的電子郵件之外,它還將其發送到整個網絡 單擊祈禱。
也就是說,理論上 任何人都可以在不訪問電子郵件帳戶的情況下看到PIN。 因為請求PIN會退出當前會話,所以某個人可能已被踢出,並且由於某人已經在使用所請求的PIN而無法重新輸入。 入侵者可以看到系統中註冊的任何信息。
該問題已經解決。
這則新聞引發了許多有趣的問題,其中一些我們會保留下來,因為這是一個有關技術而非宗教的博客。 但是,認真負責的程序員會不會犯一個錯誤,例如將針腳發送到整個網絡以及更高的網絡而沒有加密?
另一方面,我不再談論梵蒂岡了,我認為我們變得“智能”並連接到模擬性能很好的設備已變得一發不可收拾。
人類對我們來說都不是陌生的,程序員也屬於這一類。
是我還是文章不完整?
我可能不知道該怎麼寫。
Aritz是對的,看來文章還不完整。
是的,我只是看到最後一句話沒有完整。 謝謝
我才明白你為什麼這麼說。 感謝您的建議。