eRosary – elektronický růženec má v sobě bezpečnostní chybu

Při uvedení chytrého růžence eRosary nejspíš nikdo nepočítal s tím, že tento chytrý doplněk pro věřící bude obsahovat zásadní bezpečnostní chybu. Chybu, kterou se podařilo objevit za víkend.

Chytrý růženec?

eRosary je chytrý náramek, jakými jsou například Xiaomi Mi Band série. Stylizací se však blíží ke klasickým růžencům, pomůcce v podobě šnůrky s navlečenými korálky. Ta pomáhá modlícímu počítat modlitby bez toho, aby se rozptyloval. Přesně tuto funkci chce plnit i chytrý náramek. Na jeho vývoji se podílela i společnost Acer, což svědčí o určité míře kvality. Zpracování je vkusné a elegantní. Deset obsidiánových korálků s tělem náramku ve tvaru kříže. O náramku informoval i Vatikán na svém oficiálním webu a produkt se těší velké podpoře.

Obrázek: eRosary – elektronický růženec má v sobě bezpečnostní chybu

 

Tento elektronický růženec plní funkce, jak už bylo zmíněno, jako běžné chytré náramky, na které jsme zvyklí. Sensory na měření aktivity, kroků, či spálených kategorií jsou samozřejmostí. Připojit můžete náramek k jakémukoliv chytrému telefonu s Android 5.0 / iOS 9.0 (nebo vyšší). Náramek je odolný vůči vodě a prachu se standardem IP67. Tedy kompletní odolnost vůči prachu a ponořit náramek do vody. A to do jednoho metru po dobu až třiceti minut bez rizika. Není tedy nutné jej krom nabíjení odkládat. To zajistí speciální kolébka dodávaná jako součást stylového balení v podobě bible. Náramek nemá display a to mu náramně sluší. Díky tomu také vydrží až 4 dny provozu. Jazykové mutace jsou zatím pouze v italštině, španělštině a angličtině.

Náramek ale neslouží jen jako fitness a moderní doplněk. Jeho hlavní funkcí je i asistence u modliteb. Jak už původní účel růžence napovídá, náramek pomáhá věřícím s modlením. Díky 6osým gyroskopickým senzorům ovládá náramek pohybová gesta. Modlitbu zahájíte pokřižováním. Náramek pohyb zaznamená a pokud tuto volbu zvolíte, spustí zvukovou asistenci. Náramek pořídíte za 99 euro, tedy přibližně 2 500 korun.

Obrázek: eRosary – elektronický růženec má v sobě bezpečnostní chybu

Bezpečnostní chyba v eRosary rychle zjištěna, rychle odstraněna

Na chybu přišel pracovník v oblasti kyberbezpečnosti. Společnost Fidus Information Security tuto chybu zřejmě objevila během několika minut od samotného spuštění aplikace. Chyba teoreticky umožňovala únik vašeho PIN kód. Například při pokusu o přístup by tedy útočník nemusel resetovat PIN přes uživatelovu emailovou adresu. Znamená to tedy plné převzetí kontroly nad účtem. A to je závažný problém.

Celý projekt je zaštítěn asociací pod názvem Pope´s Worldwide Prayer Network. Své úsilí míří k přiblížení moderních technologií mezi věřící. Dle informací byla chyba nahlášena téměř okamžitě a vyřešena.

Obrázek: Chromebookům se daří, dominují PC trhu. Prodeje rostou HP i Lenovu
Chromebookům se daří, dominují PC trhu. Prodeje rostou HP i Lenovu
Obrázek: Vodní pára na Ganymede? Stará data pomáhají k novým objevům
Vodní pára na Ganymede? Stará data pomáhají k novým objevům
Obrázek: Nedostatek polovodičů firmy znatelně pociťují, mezi nimi i Tesla
Nedostatek polovodičů firmy znatelně pociťují, mezi nimi i Tesla
Obrázek: Nabíjení přímo ze silnice: Starý koncept v novém kabátku
Nabíjení přímo ze silnice: Starý koncept v novém kabátku
Obrázek: Jak platit Bitcoinem menší částky? Rychle a levně s Lightning Network
Jak platit Bitcoinem menší částky? Rychle a levně s Lightning Network
Obrázek: Vadí vám nové počasí ve Windows 10? Poradíme, jak ho z lišty odstranit
Vadí vám nové počasí ve Windows 10? Poradíme, jak ho z lišty odstranit
Obrázek: Dříve za peníze, nyní zdarma: Nástroje Google Workspace jsou nyní k dispozici každému
Dříve za peníze, nyní zdarma: Nástroje Google Workspace jsou nyní k dispozici každému
Obrázek: I Apple počítače trápí viry: macOS nejčastěji ohrožuje reklamní malware
I Apple počítače trápí viry: macOS nejčastěji ohrožuje reklamní malware