Při uvedení chytrého růžence eRosary nejspíš nikdo nepočítal s tím, že tento chytrý doplněk pro věřící bude obsahovat zásadní bezpečnostní chybu. Chybu, kterou se podařilo objevit za víkend.
Chytrý růženec?
eRosary je chytrý náramek, jakými jsou například Xiaomi Mi Band série. Stylizací se však blíží ke klasickým růžencům, pomůcce v podobě šnůrky s navlečenými korálky. Ta pomáhá modlícímu počítat modlitby bez toho, aby se rozptyloval. Přesně tuto funkci chce plnit i chytrý náramek. Na jeho vývoji se podílela i společnost Acer, což svědčí o určité míře kvality. Zpracování je vkusné a elegantní. Deset obsidiánových korálků s tělem náramku ve tvaru kříže. O náramku informoval i Vatikán na svém oficiálním webu a produkt se těší velké podpoře.
Tento elektronický růženec plní funkce, jak už bylo zmíněno, jako běžné chytré náramky, na které jsme zvyklí. Sensory na měření aktivity, kroků, či spálených kategorií jsou samozřejmostí. Připojit můžete náramek k jakémukoliv chytrému telefonu s Android 5.0 / iOS 9.0 (nebo vyšší). Náramek je odolný vůči vodě a prachu se standardem IP67. Tedy kompletní odolnost vůči prachu a ponořit náramek do vody. A to do jednoho metru po dobu až třiceti minut bez rizika. Není tedy nutné jej krom nabíjení odkládat. To zajistí speciální kolébka dodávaná jako součást stylového balení v podobě bible. Náramek nemá display a to mu náramně sluší. Díky tomu také vydrží až 4 dny provozu. Jazykové mutace jsou zatím pouze v italštině, španělštině a angličtině.
Náramek ale neslouží jen jako fitness a moderní doplněk. Jeho hlavní funkcí je i asistence u modliteb. Jak už původní účel růžence napovídá, náramek pomáhá věřícím s modlením. Díky 6osým gyroskopickým senzorům ovládá náramek pohybová gesta. Modlitbu zahájíte pokřižováním. Náramek pohyb zaznamená a pokud tuto volbu zvolíte, spustí zvukovou asistenci. Náramek pořídíte za 99 euro, tedy přibližně 2 500 korun.
Bezpečnostní chyba v eRosary rychle zjištěna, rychle odstraněna
Na chybu přišel pracovník v oblasti kyberbezpečnosti. Společnost Fidus Information Security tuto chybu zřejmě objevila během několika minut od samotného spuštění aplikace. Chyba teoreticky umožňovala únik vašeho PIN kód. Například při pokusu o přístup by tedy útočník nemusel resetovat PIN přes uživatelovu emailovou adresu. Znamená to tedy plné převzetí kontroly nad účtem. A to je závažný problém.
Celý projekt je zaštítěn asociací pod názvem Pope´s Worldwide Prayer Network. Své úsilí míří k přiblížení moderních technologií mezi věřící. Dle informací byla chyba nahlášena téměř okamžitě a vyřešena.