Hace poco te informamos que ya existe un rosario
electrónico, mismo que se volvió viral de inmediato, sin embargo, un
investigador francés de ciberseguridad ha descubierto una grave vulnerabilidad
en la aplicación para teléfonos móviles Click To Pray eRosary, con la que opera
el famoso rosario.
De acuerdo a RT, aunque las pulseras inteligentes abren
nuevas oportunidades para la interacción de los usuarios con sus 'smartphones',
son muy propensos a sufrir problemas de seguridad, ya que Baptiste Robert,
el investigador que decidió comprobar la fiabilidad de eRosary, consiguió
'hackearlo' en tan solo 15 minutos.
Según Robert, la aplicación del Vaticano presenta una seria vulnerabilidad
que permite a los piratas informáticos acceder a la cuenta de un usuario solo
con saber la dirección de correo electrónico que la víctima utilizó para su
registro. Para entrar en Click To Pray eRosary, en vez de contraseñas se
utilizan códigos PIN de cuatro dígitos que la aplicación envía a la bandeja de
entrada de sus usuarios cada vez que quieren iniciar una sesión. El problema
—explica Roberts— reside en que para mandar este código a un usuario, la
aplicación primero envía una solicitud a su servidor y, en consecuencia, el
PIN sin cifrar aparece en el tráfico de red. Por esa razón, cualquiera que
analice el tráfico de red podría interceptar el código de acceso.
Tras detectar este fallo el pasado miércoles, Robert puso el
problema en conocimiento del Vaticano, cuyos desarrolladores ya lo han
resuelto.
El rosario inteligente eRosary del Vaticano, que fue
presentado el pasado 16 de octubre, cuesta 109 dólares y va especialmente
dirigido a los jóvenes. Desarrollado a iniciativa de la Red Mundial de
Oración del papa, el rosario ofrece material didáctico sobre la oración.
Según CNET, Robert probó a 'hackear' la cuenta de uno de los
empleados del portal y, tras lograrlo en varias ocasiones, obtuvo acceso a
información personal como sexo, altura, peso y fecha de su cumpleaños.
Fuente:RT