Le chapelet connecté du Vatican déjà piraté

Le "eRosary" lors de sa présentation le 15 octobre dernier à la cité du Vatican
Le "eRosary" lors de sa présentation le 15 octobre dernier à la cité du Vatican Tous droits réservés Catherine MARCIANO / AFP
Par Vincent Coste
Partager cet articleDiscussion
Partager cet articleClose Button
Copier/coller le lien embed de la vidéo de l'article :Copy to clipboardLien copié

15 minutes. C'est ce dont a eu besoin un hacker pour prendre le contrôle du eRosary et du compte lié à l'appareil.

PUBLICITÉ

Les voies du Seigneur ne sont pas si impénétrables que cela. Quelques jours après la présentation en grandes pompes du "eRosary" , le chapelet connecté du Vatican a déjà été piraté. Un hacker, forcément malicieux, a même indiqué que la manœuvre ne lui avait pris que 15 minutes.

Pour arriver ses fins, le diablotin a exploité une faille de sécurité de l'application mobile liée au dispositif. Et plus exactement, le talon d'Achille du eRosary se nichait dans son système d’authentification, un brin relapse. Ainsi muni de l'adresse d'un utilisateur, mais sans en connaître le mot de passe, il a pu accéder aux données personnelles et prendre le contrôle du céleste gadget après quelque tours de passe-passe.

L'enfer numérique est pavé de bonnes intentions

Bon joueur ou bon chrétien, c'est selon, le pirate a envoyé un mail au Vatican pour expliquer comment il avait procédé en utilisant le principe d'attaque par force brute. Un représentant du Saint-Siège nous a d'ailleurs indiqué que l'application "Click to pray", développée pour le compte du réseau Mondial de Prière du Pape, avait fait l'objet de trois intrusions, en ajoutant que les développeurs avaient "en moins de 24h à chaque fois" trouvé la parade. Deus ex Hackina.

Le chapelet connecté avait été présenté le 15 octobre dernier au Vatican. Le jésuite français Frédéric Fornos, directeur du Réseau mondial de prière du pape, avait expliqué que le eRosary alliait "le meilleur de la tradition de l’Église avec le meilleur de la technologie". Et pour le représentant de la Compagnie de Jésus, cet appareil est aussi "bon pour les jeunes qui cherchent à apprendre à prier et qui ne savent toujours pas très bien comment le faire" car il leurs le "rappelle trois fois par jour". Pour l'activer, le dévot des temps modernes doit faire le signe de croix (qui sera interprété grâce à l'interface haptique de l'appareil). Une fois connecté à son application, le chapelet accède à des contenus spécifiques, comme des prières thématiques, permettant aux fervents utilisateurs d’enregistrer et partager leur activité spirituelle.

Son prix fait également tousser, même chez les serviteurs de Dieu

Développé en partenariat avec le Coréen GadgeTek Inc (GTI), le eRosary avait été mis en vente sur le site italien d'Acer. Son prix, soit 99 €, avait soulevé de nombreuses critiques, y compris au sein de l'église catholique, à l'image de l'Abbé Pierre Amar, l'un des animateurs du Padreblog. Le prête a ainsi dénoncé un véritable scandale.

Partager cet articleDiscussion

À découvrir également

Harcèlement de rue : une application qui indique les "lieux sûrs" aux victimes

Facebook et Instagram touchés par une panne mondiale

L’intelligence artificielle à l’honneur au Mobile World Congress de Barcelone