Le spécialiste français de la sécurité numérique Baptiste Robert a réussi à pirater le chapelet connecté eRosary récemment présenté par le Vatican en 15 minutes. Selon le hacker, il a signalé au Saint-Siège la vulnérabilité qui a par la suite été réparée.
Comme l’a prouvé l’informaticien français Baptiste Robert, le chemin connecté vers le salut est pavé de graves menaces numériques. Ainsi, il lui a fallu 15 minutes pour craquer le chapelet numérique eRosary que le Saint-Siège a présenté ce mercredi, écrit le site Cnet.com.
«Cette vulnérabilité est très grave car elle permet à un pirate de reprendre le compte de la victime et d’obtenir ses informations personnelles», a-t-il déclaré au site.
Baptiste Robert qui utilise sur Twitter le pseudo Elliot Alderson a annoncé qu’il avait contacté le Vatican vendredi et que le problème de sécurité avait été résolu.
I hacked The Vatican’s app. I contacted them and we fixed the issue together.
It was a fun hacking night. https://t.co/9d7DUyZKdL
— Baptiste Robert (@fs0c131y) October 19, 2019
La faille a fonctionné en raison de la façon dont l’application traitait les informations de connexion. Lorsqu’une personne s’inscrit sur l’application Click to Pray à laquelle est connecté le chapelet, il lui faut utiliser son courrier électronique mais au lieu de définir un mot de passe, l’application envoie un code à sa boîte de réception. C’est ainsi que la personne accède à son compte chaque fois.
Le problème était que l’application demandait le code à son serveur et que celui-ci l’envoyait sous forme non chiffrée, c’est-à-dire que toute personne analysant le trafic pouvait l’intercepter.
Le hacker l’a montré à un journaliste de Cnet qui avait créé spécialement pour cela un compte Click to Pray. Une fois qu’il y a eu accès, Baptiste Robert était capable de voir toutes les données personnelles qui comprennent non seulement le sexe, la taille ou la date de naissance, mais aussi la fréquence de la prière et le nombre de pas effectués tout au long de la journée et la distance parcourue.