Le chapelet connecté du Vatican déjà piraté

Jeremy
24 octobre 2019
Jeremy Mathon

On vous expliquait il y a quelques jours que le Vatican avait décidé de commercialiser un chapelet connecté, sans doute pour inciter les jeunes générations à se rapprocher davantage de la religion. Mais à peine mis sur le marché ce chapelet 2.0 s’est fait pirater par un hacker qui s’est empressé d’en informer le Vatican.

Une faille de sécurité dans le logiciel du chapelet connecté du Vatican

Lancé le mardi 15 Octobre dernier, le chapelet connecté du Vatican a refait parler de lui très peu de temps après sa sortie, mais pas pour de bonnes raisons.

En effet, Baptiste Robert, expert informatique français connu sous les pseudos de Elliot Alderson ou encore fs0c131y a réussi à pirater un exemplaire de ce chapelet connecté en à peine 15 minutes.

Le chapelet connecté du Vatican déjà piraté

Il a trouvé une faille permettant de prendre facilement le contrôle du compte de n’importe quel utilisateur et donc d’accéder à toutes ses données personnelles à partir juste de son adresse email. En effet, le code utilisé pour valider une connexion était présent dans la réponse envoyée par l’application, une réponse qui pouvait être interceptée et dans laquelle des données apparaissaient en clair.

Plutôt que de détourner ce hack à des fins personnelles, il en a aussitôt informé le Vatican sur Twitter :

Les développeurs de cette app pour le Vatican ont été assez réactifs et ont rapidement corrigé la faille de sécurité.

Le hacker français a d’ailleurs attendu qu’un correctif soit appliqué sur l’application avant d’expliquer la démarche qui lui avait permis d’accéder aux données d’un utilisateur :

Si vous n’avez pas encore acheté le votre (99 euros ce n’est finalement pas si cher payé pour aller au Paradis) il suffit de vous rendre sur le lien suivant.

Le chapelet connecté du Vatican déjà piraté #2

Le chapelet connecté du Vatican déjà piraté #3

Jeremy
Jeremy  30 articles
  Laisse un commentaire
Avatar