Un investigador francès de ciberseguretat ha descobert una greu vulnerabilitat en l'aplicació per a telèfons mòbils Click To Pray eRosary (Fes clic per resar, en espanyol) amb la qual opera el viralizado rosari electrònic del Vaticà.
Tot i que les polseres intel·ligents obren noves oportunitats per a la interacció dels usuaris amb els seus 'smartphones', són molt propensos a patir problemes de seguretat, destaca el portal CNET. El medi cita Baptiste Robert, l'investigador que va decidir comprovar la fiabilitat de eRosary i va aconseguir 'hackejar' en tan sols 15 minuts.
Segons Robert, l'aplicació del Vaticà presenta una seriosa vulnerabilitat que permet als pirates informàtics accedir al compte d'un usuari sol amb saber l'adreça de correu electrònic que la víctima va utilitzar per al seu registre.
Per entrar a Click To Pray eRosary, en comptes de contrasenyes s'utilitzen codis PIN de quatre dígits que l'aplicació envia a la safata d'entrada dels seus usuaris cada vegada que volen iniciar una sessió. El problema -explica Roberts- resideix que per enviar aquest codi a un usuari, l'aplicació primer envia una sol·licitud al seu servidor i, en conseqüència, el PIN sense xifrar apareix en el tràfic de xarxa. Per aquesta raó, qualsevol que analitzi el tràfic de xarxa podria interceptar el codi d'accés.
Després de detectar aquesta fallada dimecres passat, Robert va posar el problema en coneixement del Vaticà, els desenvolupadors ja ho han resolt.
El rosari intel·ligent eRosary del Vaticà, que va ser presentat el passat 16 d'octubre, costa 109 dòlars i va especialment dirigit als joves. Desenvolupat a iniciativa de la Xarxa Mundial de Pregària del papa, el rosari ofereix material didàctic sobre l'oració.
El rosari electrònic té forma de polsera que s'activa fent el senyal de la creu. Opera amb l'aplicació Click To Pray eRosary, disponible en iOS i en Android, és resistent a la pols i compta amb un suport per a càrrega sense fils que li dóna una autonomia d'ús de fins a quatre dies després de 2,5 hores de càrrega. A més de portar el compte de les oracions, la polsera també serveix per mesurar l'activitat física: passos, calories cremades i distància recorreguda.
Segons CNET, Robert va provar a 'hackejar' el compte d'un dels empleats del portal i, després de aconseguir-ho en diverses ocasions, va obtenir accés a informació personal com sexe, alçada, pes i data del seu aniversari.
Tot i que les polseres intel·ligents obren noves oportunitats per a la interacció dels usuaris amb els seus 'smartphones', són molt propensos a patir problemes de seguretat, destaca el portal CNET. El medi cita Baptiste Robert, l'investigador que va decidir comprovar la fiabilitat de eRosary i va aconseguir 'hackejar' en tan sols 15 minuts.
Segons Robert, l'aplicació del Vaticà presenta una seriosa vulnerabilitat que permet als pirates informàtics accedir al compte d'un usuari sol amb saber l'adreça de correu electrònic que la víctima va utilitzar per al seu registre.
Per entrar a Click To Pray eRosary, en comptes de contrasenyes s'utilitzen codis PIN de quatre dígits que l'aplicació envia a la safata d'entrada dels seus usuaris cada vegada que volen iniciar una sessió. El problema -explica Roberts- resideix que per enviar aquest codi a un usuari, l'aplicació primer envia una sol·licitud al seu servidor i, en conseqüència, el PIN sense xifrar apareix en el tràfic de xarxa. Per aquesta raó, qualsevol que analitzi el tràfic de xarxa podria interceptar el codi d'accés.
Després de detectar aquesta fallada dimecres passat, Robert va posar el problema en coneixement del Vaticà, els desenvolupadors ja ho han resolt.
El rosari intel·ligent eRosary del Vaticà, que va ser presentat el passat 16 d'octubre, costa 109 dòlars i va especialment dirigit als joves. Desenvolupat a iniciativa de la Xarxa Mundial de Pregària del papa, el rosari ofereix material didàctic sobre l'oració.
El rosari electrònic té forma de polsera que s'activa fent el senyal de la creu. Opera amb l'aplicació Click To Pray eRosary, disponible en iOS i en Android, és resistent a la pols i compta amb un suport per a càrrega sense fils que li dóna una autonomia d'ús de fins a quatre dies després de 2,5 hores de càrrega. A més de portar el compte de les oracions, la polsera també serveix per mesurar l'activitat física: passos, calories cremades i distància recorreguda.
Segons CNET, Robert va provar a 'hackejar' el compte d'un dels empleats del portal i, després de aconseguir-ho en diverses ocasions, va obtenir accés a informació personal com sexe, alçada, pes i data del seu aniversari.
Tags:
COLLONADES
