«Δαίμονες» απειλούν το ηλεκτρονικό προσευχητάρι του Βατικανού (pic)

Gazzetta team
«Δαίμονες» απειλούν το ηλεκτρονικό προσευχητάρι του Βατικανού (pic)
Το νέο ηλεκτρονικό προσκυνητάρι του Βατικανού μπορεί εύκολα να διαφθαρεί από «δαίμονες», που κλέβουν προσωπικά δεδομένα, καθώς η δικλίδα ασφαλείας του είναι μηδαμινή!

Ένα είναι σίγουρο: Οι χάκερς δίνουν ελάχιστη σημασία στο αλάθητο του Πάπα...

Όπως αποκαλύπτεται, το νέο ηλεκτρονικό προσκυνητάρι του Βατικανού μπορεί εύκολα να διαφθαρεί από «δαίμονες», που κλέβουν προσωπικά δεδομένα, καθώς η δικλίδα ασφαλείας του είναι μηδαμινή!

Θυμίζουμε, το βραχιόλι «eRosary» δημιουργήθηκε από την καθολική εκκλησία σε μια προσπάθεια να προσελκύσει νεότερες γενιές στους κόλπους της. Το gadgetάκι, το οποίο διαθέτει 10 μαύρες χάντρες, κοστίζει 100 ευρώ και ενεργοποιείται όταν ο χρήστης κάνει το σταυρό του. Συνδυάζεται, δε, με την εφαρμογή Click to Pray, η οποία έχει σχεδιαστεί για να βοηθάει τους ανθρώπους να προσεύχονται.

Δυστυχώς, όμως, οι τεχνικοί εμπειρογνώμονες ανακάλυψαν ότι η ασφάλεια της εφαρμογής είναι τόσο αδύναμη, που είναι πολύ εύκολο να υποκλαπούν τα προσωπικά δεδομένα των χρηστών.

Το Fidus Information Security, συγκεκριμένα, ανέφερε ότι ο λογαριασμός ενός χρήστη στην εφαρμογή προστατεύεται μόνο από έναν απλό τετραψήφιο κωδικό, ο οποίος είναι εξαιρετικά ευάλωτος σε μια ενδεχόμενη επίθεση... δαιμονικών χάκερς, καθώς επιτρέπει απεριόριστες προσπάθειες. Δεν μπλοκάρει, δηλαδή, μετά από κάποιες αποτυχημένες προσπάθειες.

Η εφαρμογή επικοινωνεί, επίσης, με τα συστήματα backend μέσω βασικών API κλήσεων και μια αδυναμία στον κώδικα σημαίνει ότι είναι δυνατό για έναν χάκερ να αποκτήσει εύκολα το PIN του λογαριασμού.

Οι εμπειρογνώμονες τεχνολογίας του Βατικανού τρέχουν και δεν φτάνουν τώρα, προκειμένου να εξορκίσουν τους δαίμονες της εφαρμογής.