Même Francisco n'est pas sauvé des erreurs des programmeurs

Même Francisco n'est pas sauvé des erreurs de programmation

Quelques heures après le lancement d'eRosario, les chercheurs en sécurité ont découvert une vulnérabilité dans la méthode d'accès au compte utilisateur.

Même Francisco n'est pas sauvé des erreurs de programmation. Il ya quelques jours eLe Vatican est entré sur le marché de l'Internet des objets avec un eRosary. Mais, on voit que les anges gardiens n'ont pas encore de division informatique. Ils ont trouvé des failles de sécurité dans le fonctionnement de l'appareil.

Qu'est-ce que l'eRosario?

Le chapelet électronique Click To Pray eRosary est une annonceappareil interactif et intelligent avec applications qui sert de outil pour apprendre à prier le chapelet pour la paix dans le monde. Il peut être porté en bracelet et s'active en faisant le signe de la croix.

L'appareil est synchronisé avec une application gratuite du même nom, qui permet d'accéder à un audioguide, des images exclusives et un contenu personnalisé sur la prière du Rosaire.

L'appareil aussi suit les pas des utilisateurs, les calories brûlées et l'emplacement. Pour une raison quelconque, il demande également la permission de passer des appels.

Physiquement, l'appareil se compose de dix perles consécutives d'agate noire et de chapelet d'hématite, et d'une croix intelligente qui stocke toutes les données technologiques connectées à l'application.

Comment ça marche

Lorsque les fidèles veulent prier, ils peuvent utiliser l'application Click to Pray pour eléguer un chapelet particulier. Selon la déclaration de présentation du Vatican:

«Physiquement, l'appareil se compose de dix chapelets consécutifs d'agate noire et d'hématite, et d'une croix intelligente qui stocke toutes les données technologiques liées à l'application. Une fois activé, l'utilisateur a la possibilité de choisir entre la prière du chapelet standard, un chapelet contemplatif et différents types de chapelets thématiques qui seront mis à jour chaque année. Une fois la prière commencée, le chapelet intelligent montre la progression de l'utilisateur à travers les différents mystères et garde une trace de chaque chapelet terminé.

Ce chapelet fonctionne avec le réseau Click to Pray, un réseau social qui relie les fidèles catholiques du monde entier pour prier. On suppose que le Saint-Père y a un profil personnel, mais étant donné que lorsqu'il était archevêque de Buenos Aires, la chose la plus avancée qu'il utilisait était un magnétophone à cassette, je me permets de douter qu'il participe très activement en personne.

L'eRosary Click To Pray vous permet également de garder une trace des intentions quotidiennes et mensuelles de «construire un monde avec la saveur de l'Évangile».

Pourquoi même Francisco n'est-il pas sauvé des problèmes de sécurité?

Fidus Information Security, une société britannique, a découvert la vulnérabilité peu de temps après le lancement de l'appareil. Tout comme Baptiste Robert, spécialiste français de la sécurité informatique.

Au lieu d'un mot de passe, l'application envoie un code PIN à l'adresse e-mail enregistré par les fidèles pour se connecter.

Le problème est que le code PIN il pourrait également être vu par toute personne pouvant voir le trafic réseau auquel l'application se connecte. Cela a été causé par une erreur de programmation qui en plus d'envoyer le code PIN à l'e-mail de l'utilisateur, il l'a envoyé à l'ensemble du réseau Cliquez pour prier.

C'est-à-dire, en théorie, tout le monde pouvait voir le code PIN sans accéder au compte de messagerie. Étant donné que la demande d'un code PIN permet de quitter la session en cours, une personne pourrait être expulsée et ne pas pouvoir entrer à nouveau car quelqu'un utilise déjà le code PIN demandé. L'intrus pouvait voir toutes les informations enregistrées dans le système.

Le problème est déjà résolu.

L'actualité soulève de nombreuses questions intéressantes, dont certaines que nous garderons pour nous car il s'agit d'un blog sur la technologie et non sur la religion. Mais un programmeur responsable peut-il sérieusement faire une erreur comme envoyer la broche à tout le réseau et au-dessus sans cryptage?

D'un autre côté, et je ne parle plus du Vatican, je pense que nous devenons incontrôlables pour le rendre "intelligent" et connecté à des appareils qui fonctionnent très bien en étant analogiques.


6 commentaires, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Autopilot dit

    Rien d'humain ne devrait nous être étranger, une catégorie dans laquelle les programmeurs appartiennent également.

  2.   Aritz dit

    Est-ce moi ou l'article n'est-il pas complet?

    1.    Diego allemand Gonzalez dit

      Je ne sais peut-être pas comment écrire.

    2.    Joshua dit

      Aritz a raison, il semble que l'article n'est pas complet.

      1.    Diego allemand Gonzalez dit

        Oui, j'ai juste vu que la dernière phrase n'était pas complète. Merci

    3.    Diego allemand Gonzalez dit

      Je viens de voir pourquoi vous l'avez dit. Merci de prévenir.