Comme l’a prouvé l'informaticien français Baptiste Robert, le chemin connecté vers le salut est pavé de graves menaces numériques. Ainsi, il lui a fallu 15 minutes pour craquer le chapelet numérique eRosary que le Saint-Siège a présenté ce mercredi, écrit le site Cnet.com.
«Cette vulnérabilité est très grave car elle permet à un pirate de reprendre le compte de la victime et d'obtenir ses informations personnelles», a-t-il déclaré au site.
Baptiste Robert qui utilise sur Twitter le pseudo Elliot Alderson a annoncé qu'il avait contacté le Vatican vendredi et que le problème de sécurité avait été résolu.
I hacked The Vatican’s app. I contacted them and we fixed the issue together.
— Elliot Alderson (@fs0c131y) 19 октября 2019 г.
It was a fun hacking night. https://t.co/9d7DUyZKdL
La faille a fonctionné en raison de la façon dont l'application traitait les informations de connexion. Lorsqu’une personne s’inscrit sur l'application Click to Pray à laquelle est connecté le chapelet, il lui faut utiliser son courrier électronique mais au lieu de définir un mot de passe, l'application envoie un code à sa boîte de réception. C’est ainsi que la personne accède à son compte chaque fois.
Le problème était que l'application demandait le code à son serveur et que celui-ci l'envoyait sous forme non chiffrée, c'est-à-dire que toute personne analysant le trafic pouvait l'intercepter.
Le hacker l’a montré à un journaliste de Cnet qui avait créé spécialement pour cela un compte Click to Pray. Une fois qu'il y a eu accès, Baptiste Robert était capable de voir toutes les données personnelles qui comprennent non seulement le sexe, la taille ou la date de naissance, mais aussi la fréquence de la prière et le nombre de pas effectués tout au long de la journée et la distance parcourue.
Un chapelet qui inciter les jeunes à prier
Présenté mercredi 16 octobre, le chapelet numérique a pour but, selon le Vatican, d’aider les jeunes gens à prier. Il s’agit d’un bracelet de 10 perles noires, baptisé eRosary, qui est fabriqué par la firme taïwanaise Acer. Ce bijou, compatible avec les portables iOS et Android, a été mis en vente pour 99 euros.
Résistant à l’eau et possédant une autonomie de quatre jours, le chapelet s’active dès que son propriétaire fait un signe de croix, ce qui est possible grâce à un capteur gyroscopique détectant six axes de mouvement. L’innovation est accompagnée par une application Click to Pray qui sert pour enregistrer chaque prière faite par l’utilisateur. En outre, elle affiche également les prières liées à différents événements, ainsi que la durée de recueillement. Selon la Radio chrétienne francophone (RCF), 3.000 exemplaires ont été mis en vente.