梵蒂冈推出的“eRosary”智能念珠被爆有漏洞,官方回复:已修复

玩懂手机网消息,日前,梵蒂冈这个坐落在意大利中的“国中国”,同时也是全世界天主教的中心,正式宣布启动“ Click to Pray eRosary”活动,而在活动上,也推出了一款智能念珠「eRosary」的产品,是一款受应用App所控制的设备,可以作为首饰佩戴。最主要的是「eRosary」可以作为天主教信徒祈祷使用,有不同的念珠模式选择,也会显示每个祈祷过程的进度,并跟踪每个念珠模式的完成情况。

不过,梵蒂冈出品的 eRosary 智能念珠被发现存有漏洞,使黑客可以简单地获取到用户的个人资料。据 Fidus 的创辨人 Andrew Mabbitt 对 The Register 科技网站说:「我们的研究人员检查其代码,并在短短十分钟便发现到问题」。好在目前这个漏洞经已经修复。

根据Fidus 官方的说法,该问题可让黑客无需连接到用户的电子邮件也可获得其密码(四位PIN 码),当应用程序请求发送PIN时,它将改为“ resend_pin”,会将PIN 发送至电子邮件,但根据API 的响应,使得任何人无需连接到电子邮件也可获得其四位PIN 码,让黑客能获取用户的个人资料。而根据 The Register 的资料,Fidus 还发现黑客可以通过 “brute forcing” 来检索密码,这是一种通过反复试验和错误来检索隐藏信息的方法。不过以上问题梵蒂冈官方表示已成功解决,因此打算购买或者已经有用 eRosary 智能念珠的用户可以正常使用,不必太担心。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20191024A060KG00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券