E-różaniec z Watykanu w formie elektronicznej bransoletki już dostępny w Polsce

    Władze Kościoła katolickiego starają się na różne sposoby zachęcić młodych chrześcijan do modlitwy, próbując odnaleźć się w świecie nowych technologii. Najnowsza propozycja to interaktywny różaniec w formie wearable, który współpracuje z dedykowaną aplikacją na Androida i iOS. Ciekawy gadżet pojawił się już w polskiej sprzedaży.

    Choć Kościół raczej nie jest znany z powszechnego wykorzystywania nowych technologii (jednym z takich przejawów jest chociażby elektroniczna taca), to najnowszy pomysł włodarzy tej wspólnoty religijnej jest naprawdę bardzo oryginalny. Watykan zdecydował się bowiem na wypuszczenie na rynek różańca w formie elektronicznej bransoletki, łączącej się z dowolnym smartfonem.

    Celem korzystania z tego urządzenia jest oczywiście krzewienie popularności modlitwy różańcowej, głównie w intencji pokoju na świecie. Aktywacja e-różańca odbywa się poprzez wykonanie znaku krzyża. Następnie - po skorzystaniu z aplikacji - zyskujemy dostęp do standardowej modlitwy różańcowej, różańca kontemplacyjnego oraz tematycznego. Te ostatnie będą pojawiać się na przestrzeni całego roku, w zależności od świąt lub różnorodnych wydarzeń. Oczywiście aplikacja będzie zapisywać dane o naszej aktywności, prowadząc różnorodne statystyki dotyczące częstotliwości modlitw.

    Urządzenie składa się z dziesięciu paciorków wykonanych z agatu oraz hematytu, a także krzyża będącego elementem zapisującym dane o naszej aktywności i odpowiadającego za połączenie ze smartfonem. Warto wspomnieć, że aplikacja mobilna pozwala także na korzystanie z e-różańca jako opaski fitness - urządzenie zbiera bowiem informacje także o naszej aktywności fizycznej.

    Urządzenie nie jest najtańsze - w oficjalnej polskiej sprzedaży kosztuje 449 złotych i znajdziemy go w Acer StoreTo całkiem nowatorskie podejście do modlitwy różańcowej może jednak znaleźć spore grono amatorów wśród praktykujących chrześcijan. "E-różaniec" obecnie można kupić też bezpośrednio w Watykanie lub przez internet we włoskim Amazonie.

    Co ciekawe, francuski badacz cyberbezpieczeństwa Baptiste Robert znalazł w e-różańcu poważną lukę bezpieczeństwa, która pozwalała w bardzo łatwy sposób włamać się do konta użytkownika. Wada związana była z aplikacją - mechanizm wymagał podania adresu e-mail, na który wysyłano jednorazowy kod PIN. Kiedy jednak aplikacja komunikowała się z serwerem, to kod był też w tym samym czasie wysyłany na telefon. Przestępca mógł zatem w bardzo prosty sposób ów kod przechwycić i uzyskać dostęp do konta. Stąd już tylko rzut beretem od dostępu do danych osobowych użytkownika.

    Podatność była bezpośrednio powiązana z mechanizmem logowania do aplikacji, który wymagał podania przez użytkownika swojego adresu e-mail, na który następnie wysyłano jednorazowy kod PIN.Problem polegał na tym, że w momencie kiedy aplikacja komunikowała się z serwerem i wygenerowany został wspomniany kod, był on również przesyłany bezpośrednio na telefon użytkownika. Przestępca monitorujący ruch w sieci mógł go bez problemu przechwycić i wykorzystać do przejęcia kontroli nad kontem. W ten sposób mógł on uzyskać dostęp do danych osobowych właściciela, w tym jego płci, daty urodzenia czy zdjęcia