Ngay cả Francisco cũng không được cứu khỏi lỗi của các lập trình viên

Ngay cả Francisco cũng không được cứu khỏi các lỗi lập trình. Một vài ngày trước eVatican tham gia thị trường Internet of Things với eRosary. Nhưng, người ta thấy rằng các thiên thần hộ mệnh vẫn chưa có bộ phận máy tính. Họ đã tìm thấy lỗi bảo mật trong hoạt động của thiết bị.

ERosario là gì?

Chuỗi tràng hạt điện tử Click To Pray eRosary là quảng cáothiết bị tương tác, thông minh với các ứng dụng nó phục vụ như cụ học cách lần hạt Mân Côi cho hòa bình trên thế giới. Nó có thể được đeo như một chiếc vòng tay và được kích hoạt bằng cách làm dấu thánh giá.

Thiết bị được đồng bộ hóa với một ứng dụng miễn phí cùng tên, cho phép truy cập hướng dẫn bằng âm thanh, hình ảnh độc quyền và nội dung được cá nhân hóa về lời cầu nguyện của Kinh Mân Côi.

Thiết bị cũng theo dõi các bước của người dùng, lượng calo đốt cháy và vị trí. Vì lý do nào đó, nó cũng yêu cầu quyền thực hiện cuộc gọi.

Về mặt vật lý, thiết bị bao gồm mười chuỗi hạt mã não đen và chuỗi tràng hạt hematit liên tiếp, và một cây thánh giá thông minh lưu trữ tất cả dữ liệu công nghệ được kết nối với ứng dụng.

Como funciona

Khi tín hữu muốn cầu nguyện, họ có thể sử dụng ứng dụng Click to Pray để đđể lại một tràng hạt cụ thể. Theo tuyên bố trình bày của Vatican:

“Về mặt vật lý, thiết bị bao gồm mười chuỗi hạt mân côi và hạt mã não đen liên tiếp, và một cây thánh giá thông minh lưu trữ tất cả dữ liệu công nghệ được kết nối với ứng dụng. Sau khi được kích hoạt, người dùng có thể lựa chọn giữa việc cầu nguyện chuỗi hạt tiêu chuẩn, chuỗi hạt chiêm niệm và các loại chuỗi hạt chuyên đề khác nhau sẽ được cập nhật hàng năm. Khi lời cầu nguyện bắt đầu, chuỗi hạt thông minh hiển thị tiến trình của người sử dụng thông qua các bí ẩn khác nhau và theo dõi từng chuỗi hạt đã hoàn thành.

Chuỗi Mân Côi này hoạt động cùng với mạng Click to Pray, một mạng xã hội kết nối những người Công giáo trung thành từ khắp nơi trên thế giới để cầu nguyện. Được cho là Đức Thánh Cha có một hồ sơ cá nhân trong đó, nhưng xét rằng khi ngài còn là Tổng Giám mục của Buenos Aires, thứ cao cấp nhất mà ngài sử dụng là một máy ghi âm, tôi cho phép mình nghi ngờ rằng ngài tham gia rất tích cực.

Nhật ký điện tử Click To Pray cũng cho phép bạn theo dõi các dự định hàng ngày và hàng tháng của mình để "xây dựng một thế giới mang hương vị của Phúc âm."

Tại sao ngay cả Francisco cũng không được cứu khỏi các vấn đề bảo mật?

Fidus Information Security, một công ty của Anh, đã phát hiện ra lỗ hổng bảo mật ngay sau khi thiết bị ra mắt. Baptiste Robert, một chuyên gia bảo mật máy tính người Pháp cũng vậy.

Thay vì mật khẩu, ứng dụng gửi mã PIN đến địa chỉ email đăng ký bởi các tín hữu để đăng nhập.

Vấn đề là mã PIN nó cũng có thể được nhìn thấy bởi bất kỳ ai có thể nhìn thấy lưu lượng truy cập mạng mà ứng dụng kết nối. Điều này là do lỗi lập trình ngoài việc gửi mã pin tới email của người dùng, nó còn gửi mã pin đến toàn bộ mạng Bấm để cầu nguyện.

Đó là, về lý thuyết, bất kỳ ai cũng có thể thấy mã PIN mà không cần truy cập vào tài khoản email. Bởi vì việc yêu cầu mã PIN sẽ thoát khỏi phiên hiện tại, một người có thể bị đuổi ra ngoài và không thể vào lại vì ai đó đã sử dụng mã PIN được yêu cầu. Kẻ xâm nhập có thể xem bất kỳ thông tin nào được đăng ký trong hệ thống.

Vấn đề đã được giải quyết.

Tin tức đặt ra nhiều câu hỏi thú vị, một số câu hỏi trong số đó chúng tôi sẽ giữ cho riêng mình vì đây là blog về công nghệ chứ không phải về tôn giáo. Nhưng liệu một lập trình viên có trách nhiệm có thể mắc sai lầm nghiêm trọng như gửi mã pin tới toàn bộ mạng trở lên mà không có mã hóa không?

Mặt khác, và tôi không nói về Vatican nữa, tôi nghĩ rằng chúng ta đang vượt quá khả năng của việc làm cho nó trở nên "thông minh" và kết nối với các thiết bị hoạt động rất tốt là analog.