Hakowanie różańca. Przeczytajcie te dwa słowa jeszcze raz. Hakowanie. Różańca. Zastanawiam się czy komukolwiek w latach 90′ ubiegłego stulecia przyszłoby do głowy, że różaniec może stać się gadżetem niebezpiecznym w kontekście możliwości padnięcia ofiarą kradzieży danych osobowych. Okazuje się, że eRóżaniec, o którym pisaliśmy tydzień temu obarczony był poważną luką w oprogramowaniu.
Gadżet o nazwie eRosary jest z powodzeniem sprzedawany od jakiegoś czasu przez Watykan. Kosztujące 99 dolarów akcesorium modlitewne składa się z paciorków wykonanych z agatów i hematytów oraz krzyża, który zawiera moduł obliczeniowy. To właśnie dzięki niemu różaniec można połączyć ze specjalną apką Click To Pray na smartfony. Francuski ekspert ds. cyberbezpieczeństwa Baptiste Robert znalazł w niej wrażliwość na atak w ciągu zaledwie 15 minut od uruchomienia.
Podatność na atak związana była z mechanizmem logowania. Ten wymagał od użytkownika podania adresu e-mail, na który jednorazowo wysyłano kod PIN. Kod PIN w momencie wysyłania żądania na serwer wysyłany był także na telefon. Cyberprzestępcy monitorując ruch sieciowy mogli łatwo przechwycić ów kod i przejąć kontrolę nad kontem. Czy ktoś wpadłby na to, żeby „hakować” różaniec? To temat na osobne rozważania.
Luka została już załatana, ale to po stronie użytkowników gadżetów leży aktualizacja oprogramowania.
Przykład eRóżańca pokazuje, że zagrożenia związane z cyberbezpieczeństwem czyhają niemalże na każdym kroku w dobie urządzeń inteligentnych. Wyobraźcie sobie na przykład, że odpowiednio uzdolniona osoba mogłaby zhakować inteligentną lodówkę w trakcie nieobecności właścicieli w domu i rozmrozić jedzenie, doprowadzając do jego zepsucia.
Źródło: Dagma