Inteligentny Różaniec.

Można było przejmować konta połączone z inteligentnym różańcem od Watykanu



Podatność wykryto w aplikacji Click to Pray sterującej urządzeniem IoT od Watykanu: inteligentnym różańcem:



różaniec

Jak donosi CNET, problem występował w mechanizmie tworzenia konta – należało podać e-mail, na który był wysyłany kod PIN (odpowiednik hasła). Wszystko w porządku, tylko operację można było wykonać ponownie (znając e-mail ofiary), a PIN był wysyłany również w odpowiedzi generowanej przez stosowną funkcję API. Mając już PIN (hasło) można było mieć dostęp do konta ofiary (w tym np. liczbę przebytych kroków czy przebytą odległość – e-Różaniec jest bowiem również opaską fitness). Producent szybko załatał problem.



Od taka ciekawostka z pogranicza fantastyki. Do czego to już doszło? Nawet w kościele. Niby naprawiono? Ale co naprawiono, a co pozostało w tym e-systemie? I po co to zrobiono? To dotyczy starszych ludzi, co oni kombinują? Jak się dowiem, to dam znać.

Pozdrawiam. :ugeek:

Przeglądając tę stronę akceptujesz regulamin naszej społeczności.

Jest to prywatna i zastrzeżona przestrzeń dla Suwerenów

Zastrzegamy sobie wszelkie prawa i odrzucamy wszelkie jurysdykcje poza prawem naturalnym. Jeśli reprezentujesz korporację, rząd, prywatną agencję lub inną korporację, lub jeśli Twoją intencją jest zbieranie prywatnych danych i naruszanie prywatności, nie masz pozwolenia na odczyt, zapis lub kopiowanie zawartości tej wiadomości. Wycofaj się natychmiast!

Jednakże, jeżeli popełnisz to naruszenie bez uzyskania indywidualnej, ręcznie napisanej zgody, automatycznie akceptujesz stałą opłatę karną w wysokości €10.000 (dziesięć tysięcy) euro za każdy 1 bit informacji oraz za każde pojedyncze naruszenie, plus wszelkie koszty obsługi i egzekucji należności.

Nie ma miejsca na negocjacje.
Dziękujemy za współpracę!