Bahkan Francisco tidak dapat diselamatkan dari kesilapan pengaturcara

Bahkan Francisco tidak dapat diselamatkan dari kesalahan pengaturcaraan. Beberapa hari yang lalu edia Vatican memasuki pasar Internet of Things dengan eRosary. Tetapi, dilihat bahawa malaikat penjaga belum mempunyai bahagian komputer. Mereka menemui kelemahan keselamatan dalam operasi peranti.

Apakah eRosario itu?

Rosario elektronik Click To Pray eRosary adalah iklaninteraktif, peranti pintar dengan aplikasi yang berfungsi sebagai alat untuk belajar berdoa rosario untuk kedamaian di dunia. Ia dapat dipakai sebagai gelang dan diaktifkan dengan membuat tanda salib.

Peranti disegerakkan dengan aplikasi percuma dengan nama yang sama, yang membolehkan akses ke panduan audio, gambar eksklusif dan kandungan yang diperibadikan pada doa Rosario.

Peranti juga menjejaki langkah pengguna, kalori yang dibakar dan lokasi. Untuk sebab tertentu, ia juga meminta izin untuk membuat panggilan.

Secara fizikal, peranti ini terdiri daripada sepuluh manik berturut-turut dari batu akik hitam dan rosario hematit, dan salib pintar yang menyimpan semua data teknologi yang disambungkan ke aplikasi.

Como funciona

Apabila orang beriman ingin berdoa, mereka dapat menggunakan aplikasi Klik untuk Berdoa ke emewarisi rosario tertentu. Menurut pernyataan pembentangan Vatikan:

"Secara fizikal, peranti ini terdiri dari sepuluh batu akik hitam dan manik ros hematit, dan salib pintar yang menyimpan semua data teknologi yang disambungkan ke aplikasi. Setelah diaktifkan, pengguna mempunyai kemungkinan untuk memilih antara berdoa rosario standard, rosario kontemplatif dan berbagai jenis rosario tematik yang akan diperbaharui setiap tahun. Sebaik sahaja doa dimulakan, rosario pintar menunjukkan kemajuan pengguna melalui misteri yang berbeza dan menjejaki setiap rosario yang sudah selesai.

Rosario ini berfungsi bersama dengan rangkaian Klik untuk Berdoa, rangkaian sosial yang menghubungkan umat Katolik dari seluruh dunia untuk berdoa. Sepatutnya Bapa Suci mempunyai profil peribadi di dalamnya, tetapi memandangkan ketika dia adalah Uskup Agung Buenos Aires, perkara paling maju yang digunakannya adalah alat perakam kaset, saya membiarkan diri saya ragu bahawa dia ikut serta secara aktif.

ERosary Click To Pray juga membolehkan anda menyimpan catatan niat harian dan bulanan untuk "membina dunia dengan rasa Injil."

Mengapa Francisco tidak diselamatkan dari masalah keselamatan?

Fidus Information Security, sebuah syarikat Inggeris, menemui kerentanan sejurus selepas pelancaran peranti itu. Begitu juga Baptiste Robert, pakar keselamatan komputer Perancis.

Daripada kata laluan, aplikasi menghantar PIN ke alamat e-mel didaftarkan oleh setia untuk log masuk.

Masalahnya adalah bahawa kod PIN ia juga dapat dilihat oleh siapa saja yang dapat melihat lalu lintas rangkaian yang disambungkan oleh aplikasi. Ini disebabkan oleh ralat pengaturcaraan yang selain mengirim pin ke email pengguna, ia mengirimnya ke seluruh rangkaian Klik Untuk Berdoa.

Secara teori, sesiapa sahaja dapat melihat PIN tanpa mengakses akaun e-mel. Kerana meminta PIN keluar dari sesi saat ini, seseorang dapat dikeluarkan dan tidak dapat masuk kembali kerana seseorang sudah menggunakan PIN yang diminta. Penceroboh dapat melihat maklumat yang didaftarkan dalam sistem.

Masalahnya sudah dapat diselesaikan.

Berita itu menimbulkan banyak persoalan menarik, beberapa di antaranya akan kita simpan sendiri kerana ini adalah blog mengenai teknologi dan bukan mengenai agama. Tetapi bolehkah pengaturcara yang bertanggungjawab melakukan kesalahan dengan serius seperti mengirim pin ke seluruh rangkaian dan ke atas tanpa penyulitan?

Sebaliknya, dan saya tidak lagi membicarakan Vatican, saya fikir kita tidak dapat menjadikannya "pintar" dan disambungkan ke peranti yang berfungsi analog.