Salta il menu

Il rosario ''smart'' non era molto smart

[ZEUS News - www.zeusnews.it - 29-10-2019]

Naked Security segnala un caso davvero insolito di vulnerabilità informatica con rischi di privacy: un rosario "smart".

Su Vatican News è stato presentato un rosario che si attiva quando l'utente sfiora la sua croce sensibile al tocco. Costa 110 dollari e si sincronizza con un'app, denominata Click to Pray (da non confondere con Plug and Play), che traccia le tappe dell'utente nella serie di preghiere e tiene conto anche dei passi fatti nel mondo fisico.

Purtroppo è emerso che l'app aveva una falla di autenticazione piuttosto grave: l'accesso tramite PIN di quattro cifre è facile da scardinare in vari modi, compreso il fatto che non c'è limite al numero di tentativi effettuabili tramite la API, per cui è semplicissimo tentare tutti i PIN con uno script fino a trovare quello giusto.

Entrando nell'account era possibile acquisire avatar, numeri di telefono, date di nascita e altri dati personali. Il ricercatore di sicurezza Baptiste Robert ha segnalato la cosa con discrezione ai responsabili, che hanno corretto la falla e ringraziato per la segnalazione.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (5)

janez

Commento da intenditori ... direi quasi ex-chierichetto :D Leggi tutto
11-11-2019 14:07

Gladiator

:ola: Leggi tutto
9-11-2019 15:45

{Ruzzolo}

"Mi hanno craccato il rosario" e' la battuta del secolo; anzi, non secolare.
4-11-2019 16:38

janez

Oddio... mi hanno craccato il rosario !!! Ma a parte che non capisco che c'entra il rosario con i numeri di telefono, date di nascita e dati personali. Qualcuno poteva pensare di memorizzarli nel rosario ? Ma almeno l'app poteva dire le avemarie al posto mio ? Comunque vale sempre che ... La religione è l'oppio dei popoli
4-11-2019 14:38

Gladiator

Il rosario con il bug mi mancava, veramente la dabbenaggine in informatica non risparmia nessuno...
2-11-2019 15:40

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Antibufala(3 commenti) Antibufala: Samsung Galaxy S10 sbloccabile con qualunque impronta digitale! (Spoiler: no)	Sicurezza(12 commenti) Il Galaxy S10 si sblocca con qualsiasi impronta

Sicurezza(20 commenti)

Il malware che si nasconde nei file audio

News(6 commenti)

Windows 10, Microsoft svela la data del November Update

News(8 commenti)

L'elicottero personale a emissioni zero

News(56 commenti)

Windows 7 a fine vita, Microsoft importuna coi pop-up

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Qual è il risultato corretto di 6/2(1+2) ?