Advertisement

Le Vatican découvre que le chapelet numérique est piratable et dit qu'il a corrigé des bogues

Click To Pray eRosary - Pour la paix dans le monde. Daniel Ibáñez / CNA Click To Pray eRosary - Pour la paix dans le monde.
Daniel Ibáñez / CNA
ACI Afrique

Par ACI Afrique

Cité du Vatican, 23 octobre, 2019 / 11:50 (ACI Africa).

Peu après le lancement du nouveau bracelet "smart rosary" la semaine dernière, le Vatican a découvert un moyen facile pour les pirates de récupérer les informations personnelles d'un utilisateur. Le problème a depuis été réglé.

Lancé le 15 octobre, le dispositif s'appelle un eRosary. Il  permet aux utilisateurs de suivre leurs prières, de trouver des ressources spirituelles et de se connecter à une communauté de prière en ligne.

Quelques jours après son lancement, Fidus Information Security, un service de consultation en cyber sécurité, a découvert les faibles mesures de sécurité de l'appareil, qui auraient pu permettre aux pirates d'accéder aux renseignements personnels d'un utilisateur tels que son numéro de téléphone, sa date de naissance, son sexe et sa taille.

"Un de nos chercheurs a décidé de vérifier le code, et en seulement 10 minutes, il a trouvé des problèmes flagrants ", a déclaré   au site technique de The Register, Andrew Mabbitt, fondateur de Fidus.

Selon Fidus, la préoccupation la plus flagrante était un pépin qui permettrait à un pirate d'accéder au mot de passe d'un utilisateur - un PIN à quatre chiffres - sans se connecter au courriel de l'utilisateur. L'application utilise des appels API pour parler à son système back-end. Sur demande de l'adresse électronique d'un utilisateur, le système envoie un texte lisible du PIN de l'utilisateur par le biais de l'API.

Advertisement

Le Père Frédéric Fornos, directeur international du Réseau mondial de prière du Pape, a déclaré à The Register que les codeurs du Vatican ont été mis au courant du problème dès qu'il en a eu connaissance le 17 octobre. Depuis lors, la question a été corrigée.

Selon The Register, Fidus a également découvert que, parce qu'il y a un nombre illimité de suppositions de mots de passe, les pirates informatiques seraient en mesure de récupérer le code PIN en "forçant " - un moyen de récupérer des informations cachées par des essais et erreurs excessifs. Cependant, un porte-parole du Vatican a déclaré que cette question a également été résolue.

Le eRosary a été lancé dans le cadre du Réseau mondial de prière du Pape et développé par l'entreprise technologique taiwanaise GadgTek Inc.

L'appareil Bluetooth du bracelet se connecte à Click to Pray, une application téléphonique sur iOS ou Android qui rappelle aux gens de prier. Il comprend également des réflexions, des campagnes et un tableau d'affichage électronique, où les utilisateurs peuvent demander ou trouver des intentions de prière.

Le eRosary s'active lorsque l'utilisateur fait un signe de croix. Il suit les progrès de l'utilisateur et, en liaison avec son téléphone, fournit des aides visuelles et des réflexions audio sur les mystères du chapelet.

Plus en Afrique

Ouganda

Ouganda: Un prêtre catholique enlevé placé en détention pour « activités subversives violentes contre l'État »

Lire l'article

L'appareil est disponible sur Amazon.it au prix de 99 euros, soit environ 109 dollars.

Selon un communiqué de presse du 15 octobre de Click to Pray, l'eRosary est une occasion de connecter les jeunes, ensemble dans la prière.

"Destiné aux frontières périphériques du monde numérique où vivent les jeunes, l'eRosaire Click To Pray est une pédagogie basée sur la technologie pour enseigner aux jeunes comment prier le Rosaire, comment le prier pour la paix, comment contempler l'Évangile", dit le communiqué.

Tendance

1
2
3
4
5