eRosary – elektronický růženec má v sobě bezpečnostní chybu

Při uvedení chytrého růžence eRosary nejspíš nikdo nepočítal s tím, že tento chytrý doplněk pro věřící bude obsahovat zásadní bezpečnostní chybu. Chybu, kterou se podařilo objevit za víkend.

Chytrý růženec?

eRosary je chytrý náramek, jakými jsou například Xiaomi Mi Band série. Stylizací se však blíží ke klasickým růžencům, pomůcce v podobě šnůrky s navlečenými korálky. Ta pomáhá modlícímu počítat modlitby bez toho, aby se rozptyloval. Přesně tuto funkci chce plnit i chytrý náramek. Na jeho vývoji se podílela i společnost Acer, což svědčí o určité míře kvality. Zpracování je vkusné a elegantní. Deset obsidiánových korálků s tělem náramku ve tvaru kříže. O náramku informoval i Vatikán na svém oficiálním webu a produkt se těší velké podpoře.

Obrázek: eRosary – elektronický růženec má v sobě bezpečnostní chybu

 

Tento elektronický růženec plní funkce, jak už bylo zmíněno, jako běžné chytré náramky, na které jsme zvyklí. Sensory na měření aktivity, kroků, či spálených kategorií jsou samozřejmostí. Připojit můžete náramek k jakémukoliv chytrému telefonu s Android 5.0 / iOS 9.0 (nebo vyšší). Náramek je odolný vůči vodě a prachu se standardem IP67. Tedy kompletní odolnost vůči prachu a ponořit náramek do vody. A to do jednoho metru po dobu až třiceti minut bez rizika. Není tedy nutné jej krom nabíjení odkládat. To zajistí speciální kolébka dodávaná jako součást stylového balení v podobě bible. Náramek nemá display a to mu náramně sluší. Díky tomu také vydrží až 4 dny provozu. Jazykové mutace jsou zatím pouze v italštině, španělštině a angličtině.

Náramek ale neslouží jen jako fitness a moderní doplněk. Jeho hlavní funkcí je i asistence u modliteb. Jak už původní účel růžence napovídá, náramek pomáhá věřícím s modlením. Díky 6osým gyroskopickým senzorům ovládá náramek pohybová gesta. Modlitbu zahájíte pokřižováním. Náramek pohyb zaznamená a pokud tuto volbu zvolíte, spustí zvukovou asistenci. Náramek pořídíte za 99 euro, tedy přibližně 2 500 korun.

Obrázek: eRosary – elektronický růženec má v sobě bezpečnostní chybu

Bezpečnostní chyba v eRosary rychle zjištěna, rychle odstraněna

Na chybu přišel pracovník v oblasti kyberbezpečnosti. Společnost Fidus Information Security tuto chybu zřejmě objevila během několika minut od samotného spuštění aplikace. Chyba teoreticky umožňovala únik vašeho PIN kód. Například při pokusu o přístup by tedy útočník nemusel resetovat PIN přes uživatelovu emailovou adresu. Znamená to tedy plné převzetí kontroly nad účtem. A to je závažný problém.

Celý projekt je zaštítěn asociací pod názvem Pope´s Worldwide Prayer Network. Své úsilí míří k přiblížení moderních technologií mezi věřící. Dle informací byla chyba nahlášena téměř okamžitě a vyřešena.

Obrázek: Mise na Psyche odložena: NASA nestihla otestovat dodané vybavení
Mise na Psyche odložena: NASA nestihla otestovat dodané vybavení
Obrázek: Mars Express: Softwarová aktualizace po 19 letech
Mars Express: Softwarová aktualizace po 19 letech
Obrázek: Reklamy na Netflixu budou, ale jen v USA – výměnou za levnější předplatné
Reklamy na Netflixu budou, ale jen v USA – výměnou za levnější předplatné
Obrázek: Instalace tepelného čerpadla a fotovoltaiky se vyplatí, v červnu to stihnete do topné sezony
Instalace tepelného čerpadla a fotovoltaiky se vyplatí, v červnu to stihnete do topné sezony
Obrázek: Velký výpadek O2 TV: Co dělat a jak televizi spustit?
Velký výpadek O2 TV: Co dělat a jak televizi spustit?
Obrázek: Jak si vybrat nejlepší počítačovou myš pro hraní i práci
Jak si vybrat nejlepší počítačovou myš pro hraní i práci
Obrázek: Podvodníci z Bazoše se zlepšují: Pro každou oběť mají podvod na míru
Podvodníci z Bazoše se zlepšují: Pro každou oběť mají podvod na míru
Obrázek: Ohnivá past: Jak se rychle dostat ven z hořící Tesly s nefunkční baterií?
Ohnivá past: Jak se rychle dostat ven z hořící Tesly s nefunkční baterií?