Ватикан розробив електронні чотки eRosary

Ватикан випустив електронні чотки eRosary, які підключаються до мобільного додатку Click to Pray, для залучення молоді до католицької віри.

Ватикан розробив електронні чотки eRosary

Електронні чотки складаються з десяти чорних агатових і гематитових намистин, а також «розумного» хреста, в якому зберігаються дані. Щоб активувати мобільний додаток, досить провести хрестом поблизу екрану смартфона.

Додаток містить персоналізований релігійний контент, тексти та аудіозаписи молитов для навчання. У Click to Pray можна відстежувати свій прогрес по кожній молитві.

Чотки мають й функції фітнес-браслета. У додатку можна відстежувати стан здоров’я: кількість спалених калорій, зроблених кроків, пройдених кілометрів і інші параметри.

Додаток Click to Pray є на iOS і Android. Електронні чотки коштують $110. Браслет розробила компанія Acer, яка раніше вже створювала «розумні» буддистські чотки, призначені для підрахунку кількості мантр під час молитви.

Ватикан розробив електронні чотки eRosary

Однак незабаром хакери знайшли уразливість в гаджеті, яка дозволяла хакерам увійти в обліковий запис користувача, знаючи тільки прив’язану до нього електронну пошту. Про це повідомляє CNET з посиланням на фахівця з кібербезпеки Батіста Робера.

Уразливість виникла через особливості обробки облікових даних в додатку Click to Pray, з яким синхронізуються чотки.

При реєстрації в Click to Pray потрібно вказати пошту, однак придумувати пароль додаток не вимагає. Замість нього система посилає людині одноразовий код при кожному новому вході.

Як з’ясував Робер, додаток запитував його у сервера, а він висилав його в незашифрованому вигляді, тому будь-яка людина з доступом до мережі могла заволодіти кодом. Щоб виявити цю уразливість, Роберу знадобилося 15 хвилин.

Для перевірки журналіст CNET зареєструвався в додатку, а Робер зміг потрапити в його обліковий запис. Він отримав доступ до особистих даних власника аккаунта і зміг видалити його обліковий запис.

Кожен раз, коли Робер отримував доступ до чужої сторінки, додаток викидав господаря аккаунта з системи, повідомляючи, що той зайшов в неї з іншого пристрою.

У Ватикані не стали коментувати ситуацію, але вже усунули уразливість.

БІЛЬШЕ ЦІКАВОГО:

Джерело: Engadget