На прошедшей конфернции DefCon, 10-ти летняя девочка под псевдонимом CyFi рассказала об уязвимости нулевого дня в играх на платформах iOS и Android. Независимые исследователи подтвердили, что она обнаружила новый класс уязвимостей. 10-летняя девочка из Калифорнии впервые обнаружила эту уязвимость в январе 2011, потому что она «начала скучать», играя в игры типа «веселой фермы».
Трудно было прогрессировать в игре, нужно было очень много времени для того, чтобы добиться значительных результатов. Так что CyFi решила: «Почему бы просто не изменить время?»
Она обнаружила, что в большинстве игр есть зависимые от установленного времени факторы. Вручную переставляя время на телефоне или планшете, она заставляла игру «думать» что она продвинулась намного дальше, нежели на самом деле. CyFi обнаружила несколько вариантов «атаки».
Свой доклад она сделала в рамках Defcon Kids. Компания AllClearID (занимающаяся защитой персональных данных) — спонсор DefCon Kids, выплатит $100 за найденные уязвимости ее матери, т.к. по американским законам запрещено раскрывать персональные данные несовершеннолетних.
Страшно представить, что случится, когда она откроет для себя
via thehackernews.com
