10-летняя девочка рассказала об 0-day уязвимости в играх для iOS и Android

На прошедшей конфернции DefCon, 10-ти летняя девочка под псевдонимом CyFi рассказала об уязвимости нулевого дня в играх на платформах iOS и Android. Независимые исследователи подтвердили, что она обнаружила новый класс уязвимостей.

10-летняя девочка из Калифорнии впервые обнаружила эту уязвимость в январе 2011, потому что она «начала скучать», играя в игры типа «веселой фермы».

Трудно было прогрессировать в игре, нужно было очень много времени для того, чтобы добиться значительных результатов. Так что CyFi решила: «Почему бы просто не изменить время?»

Она обнаружила, что в большинстве игр есть зависимые от установленного времени факторы. Вручную переставляя время на телефоне или планшете, она заставляла игру «думать» что она продвинулась намного дальше, нежели на самом деле. CyFi обнаружила несколько вариантов «атаки».

Свой доклад она сделала в рамках Defcon Kids. Компания AllClearID (занимающаяся защитой персональных данных) — спонсор DefCon Kids, выплатит $100 за найденные уязвимости ее матери, т.к. по американским законам запрещено раскрывать персональные данные несовершеннолетних.

Источник

Leave a Reply

Войти с помощью: 

Your email address will not be published. Required fields are marked *

Scroll to top