梵蒂冈出售智能祷告手链,专家警告其数据易被盗取?

据俄罗斯RT网站20日报道,梵蒂冈天主教廷推出了一款智能念珠手链“eRosary”,但专家警告该手链的安全性非常弱,很容易被窃取数据。

为了吸引年轻一代,梵蒂冈天主教廷最近推出了一款新的“智能念珠”手链。这款手链有10颗黑色念珠,售价109美元,如果想启动它的话,佩戴者可以画个十字,其配对的手机或平板电脑上随附的“点击祈祷”(Click to Pray)应用程序会被激活,该应用程序旨在帮助人们进行祈祷。

但是技术专家发现,这款应用的安全性非常弱,再多的祈祷也无法让用户的信息免受“邪恶势力”的攻击。

一家网络安全技术公司FIDUS在其网站上发布的一篇文章中透露,用户在该应用程序上的账号仅受四位数的密码保护,这很容易受到所谓的“暴力破解”黑客攻击,因为它允许无限次重试。

该应用程序还可通过基本的API调用与其后端系统进行通信,代码中的一个弱点意味着,黑客可以轻松地以可读格式获取账号的密码。

FIDUS的创始人安德鲁·马比特说:“看起来就像一个运动手环应用程序,并将其与现有代码结合在一起,从而使任何用户的账号都易于被黑客攻击。”

(编辑:DWH)