On vous expliquait il y a quelques jours que le Vatican avait décidé de commercialiser un chapelet connecté, sans doute pour inciter les jeunes générations à se rapprocher davantage de la religion. Mais à peine mis sur le marché ce chapelet 2.0 s’est fait pirater par un hacker qui s’est empressé d’en informer le Vatican.
Une faille de sécurité dans le logiciel du chapelet connecté du Vatican
Lancé le mardi 15 Octobre dernier, le chapelet connecté du Vatican a refait parler de lui très peu de temps après sa sortie, mais pas pour de bonnes raisons.
En effet, Baptiste Robert, expert informatique français connu sous les pseudos de Elliot Alderson ou encore fs0c131y a réussi à pirater un exemplaire de ce chapelet connecté en à peine 15 minutes.
Il a trouvé une faille permettant de prendre facilement le contrôle du compte de n’importe quel utilisateur et donc d’accéder à toutes ses données personnelles à partir juste de son adresse email. En effet, le code utilisé pour valider une connexion était présent dans la réponse envoyée par l’application, une réponse qui pouvait être interceptée et dans laquelle des données apparaissaient en clair.
Plutôt que de détourner ce hack à des fins personnelles, il en a aussitôt informé le Vatican sur Twitter :
I don't believe I'm writing this tweet.
Is there someone from The Vatican around? You have a security issue, this is urgent. Can you contact me by email or by DMs? https://t.co/Ad5dCR2qYb
— Elliot Alderson (@fs0c131y) October 16, 2019
Les développeurs de cette app pour le Vatican ont été assez réactifs et ont rapidement corrigé la faille de sécurité.
Le hacker français a d’ailleurs attendu qu’un correctif soit appliqué sur l’application avant d’expliquer la démarche qui lui avait permis d’accéder aux données d’un utilisateur :
I hacked The Vatican’s app. I contacted them and we fixed the issue together.
It was a fun hacking night. https://t.co/9d7DUyZKdL
— Elliot Alderson (@fs0c131y) October 19, 2019
Si vous n’avez pas encore acheté le votre (99 euros ce n’est finalement pas si cher payé pour aller au Paradis) il suffit de vous rendre sur le lien suivant.
