Il ricercatore informatico autore della scoperta si chiama, ironia della sorte, Baptiste
Ritorna prepotentemente agli onori delle cronache il rosario smart chiamato eRosary, presentato soltanto la settimana scorsa per unire credo e tecnologia. Un ricercatore di sicurezza ha infatti trovato una grave vulnerabilità nell’applicazione companion del gadget che metteva a repentaglio la sicurezza dei dati dell’utente.
Il rosario tech rende più smart l’esperienza rispetto al tradizionale sistema solitamente da indossare come un braccialetto per contare le preghiere. È prodotto dalla consociata di Acer chiamata Gadgetek ed è stato introdotto dalla Rete mondiale di preghiera del Papa, durante il Mese Missionario Straordinario.
Al costo di circa 100 euro offre una superficie sensibile al tocco e giroscopio per l’attivazione automatica una volta completato il segno della croce. Resistente ad acqua e polvere e caratterizzato da una superficie cromata e 10 perle di ematite, si poggia su un’applicazione chiamata Click to Pray (clicca per pregare) per iPhone e Android. L’app svolge sostanzialmente la stessa funzione del rosario tradizionale, ma in modo più raffinato e passando dallo smartphone. Come extra, funziona anche da pedometro così da mantenere in forma spirito e anche corpo.
Ebbene, come raccontato da Paolo Attivissimo, un ricercatore informatico chiamato ironicamente Baptiste (Battista) Robert ha scoperto che il sistema con codice pin che garantiva l’autenticazione nell’applicazione era facilmente aggirabile. Erano richieste quattro cifre, ma non c’era limite di tentativi effettuabili tramite la api così che un malintenzionato potesse creare un apposito script per generare automaticamente sequenze di numeri fino a trovare quella corretta.
Il buon Baptiste ha segnalato la vulnerabilità agli sviluppatori che l’hanno prontamente corretta con un aggiornamento dell’app. Sorge una domanda legittima: perché era così pericolosa questa debolezza nelle protezioni per l’accesso per un prodotto così di nicchia?
Perché una volta entrati nell’applicazione sarebbe stato possibile recuperare diverse informazioni sensibili e private sugli utenti come numero di telefono, data di nascita, informazioni anagrafiche e avatar. Anche se il gadget non è stato certo un best seller da milioni di esemplari in questi pochi giorni questa falla era un pericolo da non sottovalutare assolutamente.
A proposito di tecnologia e di religione, ecco altri cinque gadget smart nati per venire incontro alle esigenze dei vari credi dal cattolicesimo all’ebraismo fino all’islam.
Potrebbe interessarti anche