【IoT】ローマ法王庁のスマートロザリオに脆弱性

1 ：香味焙煎 ★：2019/10/23(水) 18:26:31 ID:Kk3bdmIM9.net

ローマ法王庁に属する組織がAcer子会社と共同開発したスマートロザリオ「Click To Pray eRosary」に、メールアドレス、電話番号や身長、体重などの個人データを簡単に盗まれてしまう脆弱性が存在すると、セキュリティ企業のFidus InfoSecurityがTwitterで指摘した。

eRosaryは十字架と10個の珠を備えたロザリオで、スマートフォンと連動して祈りのやり方をサポートするが、それだけではなく活動量計としての役割も果たす。

公式ブログによると、eRosaryアプリではメールアドレスでサインインする際に4桁の確認用PINコードを返信する仕組みになっているが、APIの不備により簡単に正しいPINコードにたどり着くことが可能だったという。

そのため、メールアドレスや誕生日、体重や身長といったデータが取得可能になることを確認。通報後、eRosaryのPINコードは8桁に増やされて侵入は困難になったものの、根本的な脆弱性は残ったままだとFidus InfoSecurityは指摘している。

https://image.itmedia.co.jp/news/articles/1910/23/l_koya_IMG_3636.jpg

ITmedia
https://www.itmedia.co.jp/news/articles/1910/23/news079.html

2 ：名無しさん＠１周年：2019/10/23(水) 18:27:27 ID:3v2A/1B50.net

>>1
早かったなw

3 ：名無しさん＠１周年：2019/10/23(水) 18:28:26 ID:pgWnS1RC0.net

>>1
それ、ロザリオやなくてオザナリや。

4 ：名無しさん＠１周年：2019/10/23(水) 18:30:17 ID:Psro+BVX0.net

ローマ法王ですか
数々の奇跡を起こされたと聞いてますが
今後もこの世界危機に数々の奇跡を起こされますよう期待してますよ・・

5 ：名無しさん＠１周年：2019/10/23(水) 18:30:45.39 ID:hfazQTvJ0.net

QRコードのお賽銭と同じ奴か。

6 ：名無しさん＠１周年：2019/10/23(水) 18:31:41.36 ID:dvxoRTf70.net

面白い。

仏具店もスマート仏壇とかデジタル木魚とか出すといい。

7 ：名無しさん＠１周年：2019/10/23(水) 18:32:09.75 ID:m546A+gw0.net

スマート数珠みたいな感じか

8 ：名無しさん＠１周年：2019/10/23(水) 18:32:43.68 ID:/aWA0Q7e0.net

アナログでいいものまでおかしなカラクリにすな！

9 ：名無しさん＠１周年：2019/10/23(水) 18:33:03.41 ID:PSs/3wg80.net

>>6
VR曼荼羅とかあればな

10 ：名無しさん＠１周年：2019/10/23(水) 18:33:35.71 ID:F+7Woyze0.net

簡単に盗めるなら最初からそのつもりだったんだろ

11 ：名無しさん＠１周年：2019/10/23(水) 18:33:54.82 ID:1XkzBOFw0.net

VRイエスﾏﾀﾞｧ?(・∀・ )っ/凵⌒☆ﾁﾝﾁﾝ

12 ：名無しさん＠１周年：2019/10/23(水) 18:35:11.33 ID:pFJeuVR40.net

右の頬を打たれたら、左の頬をも差し出しなさい

13 ：名無しさん＠１周年：2019/10/23(水) 18:38:47.11 ID:PQqLFwgP0.net

神様には全てお見通しって事ですわ

14 ：名無しさん＠１周年：2019/10/23(水) 18:41:28.42 ID:vQHVhqGY0.net

どうせ信者だけだろ。
宗教なんて犯罪組織を信奉するなんてバカしか居ないｗ

15 ：名無しさん＠１周年：2019/10/23(水) 18:41:35.63 ID:k23bJI1m0.net

スマートロザリオを経由して、情報端末のデータを抜き出されるのか

16 ：名無しさん＠１周年：2019/10/23(水) 18:42:55.67 ID:HfWaip680.net

通報機能付きＶＲ懺悔室はよ

17 ：名無しさん＠１周年：2019/10/23(水) 18:43:54.20 ID:ky2Ca3v50.net

音楽の授業ではバッハと一緒にビーバーのロザリオのソナタも教えてほしかった

18 ：名無しさん＠１周年：2019/10/23(水) 18:50:49.80 ID:C+rW+NbU0.net

カンペ？

19 ：名無しさん＠１周年：2019/10/23(水) 18:53:02 ID:ousD9tCz0.net

>>6
> 仏具店もスマート仏壇とかデジタル木魚とか出すといい。

もうあるぞ

スマート仏壇
https://www.google.com/amp/s/m.japan.cnet.com/amp/story/35141255/

デジタル木魚
https://dailyportalz.jp/kiji/180220202112

20 ：名無しさん＠１周年：2019/10/23(水) 18:55:19.72 ID:m5Zw5Ld80.net

外角に逃げるボールに脆弱性あったよな

21 ：名無しさん＠１周年：2019/10/23(水) 19:26:57.47 ID:ahX7U1Gl0.net

https://pbs.twimg.com/media/DsKSimmU4AAp21S.jpg

22 ：名無しさん＠１周年：2019/10/23(水) 19:36:40.86 ID:t0/fyHyB0.net

Click To Prayってワロタ
ネイティブでも考えることは一緒か

23 ：名無しさん＠１周年：2019/10/23(水) 20:23:17 ID:W4G9fgyw0.net

これ欲しーよー
日本で売ってくれー

24 ：名無しさん＠１周年：2019/10/24(木) 00:21:36.42 ID:KnkNzppi0.net

iotでしょ？
元々信者の監視用に作ったんじゃないの？仕様でしょ

25 ：名無しさん＠１周年：2019/10/24(木) 07:12:06.47 ID:3h5+zPdq0.net

教皇と同じ波長の何かを発信

26 ：名無しさん＠１周年：2019/10/24(木) 07:38:02.39 ID:1kxMX78F0.net

マザーズロザリオ

27 ：名無しさん＠１周年：2019/10/24(Thu) 10:01:59 ID:Suqi8rf90.net

Catholic, false で適当に拾ってきた
http://www.end-times-prophecy.org/catholic-church-false-doctrine.html

28 ：名無しさん＠１周年：2019/10/24(Thu) 10:07:32 ID:40Rnrogw0.net

カトリックはガチ本物だからいつでも馳せ参じることが
できるように準備しておけよ。昨日エハンさんの動画を観てたら聖書を
読んでる日本人は１０％くらいだったぞ？
ロザリオを買うことが物理的準備だとするならば、聖書を貪り読んでおくのは
精神的な準備だろうよ。まあ、そういうこって。

29 ：名無しさん＠１周年：2019/10/24(木) 19:37:14.22 ID:tT+OGtLU0.net

カトリックは、クリスチャンではありません。
https://www.catholicsarenotchristians.com

30 ：名無しさん＠１周年：2019/10/24(Thu) 19:47:13 ID:40Rnrogw0.net

Schubert - Ave Maria
https://www.youtube.com/watch?v=2H5rusicEnc

おまえらも知ってるこの曲もロザリオの祈りである天使祝詞を歌ってるから。
覚えておいて損はない。

31 ：名無し：2019/10/25(金) 01:22:49.29 ID:9PaQvHU10.net

>>20
それはロサリオ

32 ：名無しさん＠１周年：2019/10/25(金) 06:58:05.69 ID:Ze3m55A30.net

仕様だろうか

33 ：名無しさん＠１周年：2019/10/25(金) 07:21:48.85 ID:HtpRKQYJ0.net

>>1
祈りを重ねることによってセキュリティーが杏子になっていく仕様なんだろ
恥ずかしい言わせんなよ