Le rosaire lancé par le Vatican hacké en 15 minutes

Publié le

Un rosaire connecté et lancé par le Vatican disposait de nombreuses failles de sécurité. L’application liée à ce dernier pouvait être hackée en seulement quelques minutes.

La semaine dernière, le Vatican a décidé, à la surprise générale, de sortir un rosaire connecté. Disponible pour la modique somme de 110$, ce dernier se connecte à une application officielle du Vatican sur iOS et Android. Il permet alors de faire des rappels réguliers pour prier, mais aussi d’adresser différentes prières.

 

Le Rosaire connecté lancé par le Vatican.

Au nom du père, du fils et de la sainte faille de sécurité

Malheureusement, cette application disposait de sérieuses failles en matière de sécurité. Baptiste Robert, un expert en cybersécurité français, a réussi à accéder à plusieurs comptes de l’application en seulement 15 minutes.

Le problème venait de la méthode de connexion de l’application. Cette dernière permettait de se connecter grâce à un code pin envoyé par mail.

La requête envoyée par l’application. Elle contient le code pin en clair dans son code.

Comme illustré ci-dessus, la requête permettant d’obtenir un PIN présente ce dernier en clair dans son code. Un hacker n’a alors pas besoin de disposer du mail d’un utilisateur pour récupérer ses identifiants de connexion. La seule sécurité active étant que la victime recevra tout de même un mail pour la prévenir d’un nouveau code pin.

Une fois connectée, la personne malveillante peut alors accéder aux informations privées de l’utilisateur mais aussi supprimer son compte.

Contactée par Baptiste Robert, l’équipe de développement de l’application a rapidement agi et corrigé la faille indiquée.

Source 1

Source 2

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet