DefCon: 10-летняя девочка рассказала об 0-day уязвимости в играх на платформах iOS и Android

[eydemidov]

Помню раньше такая «уязвимость» была у доброй половины софта с триалом.

[k_d]

Так дети же, 10 лет. Откуда им помнить. Хотя, конечно, на «новый класс уязвимостей» никак не тянет.

[eydemidov]

Ну да, и я об этом.

Просто внезапно как-то оказалось — думал, что использование системного времени уже давно забраковали.

Или на IOS и Android его приходится использовать и альтернатив нет?

[smind]

дочери тоже показал как то перемотку времени…
правда на некоторых игрушках ругается, говорит «еще раз и всё, я за себя не ручаюсь», я подумал может с серверным временем сравнивает… но в целом да, работает…

[interrupt_controller]

разрабы под ios и android так хорошо владеют современными техниками защиты, что совсем позабыли об уязвимостях, которые были актуальны лет 10 назад

[k_d]

Исходя из статьи, она геймплей однопользователькой игрушки ломает. Там какая-либо защита вряд ли вообще нужна.

[cream_brule]

Раньше так лицензии на терминалку виндовую делали, отматываешь 2050 год, регистрируешь терминалку и назад в прошлое.

[ArtemSmirnov]

Круто блин, CheatEngine придумали.

[crea7or]

POKE 49290,N (число жизней)

[Laytlas]

А касперский что-то платит за найденные баги? А то в каких-то версиях, когда у меня оставались 1-2 дня, я переводил часы на винде на 1-2 месяца назад, вот так я работал с лицензионным безлимитным касперским.

[Karde]

а как насчет того, что даты создания и модифкации всех файлов летят к чертям?

[Rational_Yurij]

А это не мешает броузить вконтактик.

[Laytlas]

Хм, поясните, а чем они так важны?

[darkfrei]

Упорядочивать по дате. Помню в каком месяце создал файл, а как называется и где лежит — забыл. А тут месяц сурка какой-то.

[homm]

Указал автору на ошибку про «десяти-ти» и «летнюю девочку», он не просто не исправил, еще и там где правильно было написано «10-летняя» испортил.

[LukaSafonov]

Понедельник, голова еще не включилась =) Спасибо за замечания.

[deniamnet]

> выплатит $100 за найденные уязвимости ее матери
Весьма щедро…

[hotach]

какой баг, такие и деньги.

[roman_tik]

Хорошо хоть так. Могли же просто подарить ей «свинью девятого уровня» в игре.

[LukaSafonov]

Она уже сама максимально прокачала всех своих свиней.

[Tavion]

В 10 лет — 100$ это у большинства предел мечтаний, так что нормально.

[Klaster]

это 3000р за каникулы молодежь 10 поднимает и это в России, ниче не ломая не имея айфонов\айпадов

[Klaster]

упс протупил 30 000 тада да )

[HDg]

Это таки 3000р, и молодежи не 10 лет, наверняка

[mihaild]

Каникулы это ведь 2 месяца? Получается 15 тысяч за месяц. Средняя зарплата по владимирской области — 19. Причем устроиться на такую ставку на два месяца малореально.

[Fastto]

И какие там у матери уязвимости нашли?

[cream_brule]

Девочку тоже походу хакнули, бабосы — маме.

[deniamnet]

А вообще я думаю, что у нее большое будущее. Далеко пойдет. Я в 10 лет только Love Is жевал, да DOS 3.30 вешал самописными exe-шниками :)

[k_d]

Эх. Я в 10 лет только на этом чуде «программы запускал».

[AxisPod]

А у меня в 10 лет было счастливое детство, но в 11 я узнал, что такое компьютер.

[avatarmov]

Аналогично)

[xxxFeLiXxxx]

ой, какая ностальгия! правда тогда у меня уже был ПК, но все же так хотелось именно ноутбук!

[falc]

это не ноут

[russum]

для 4-х летнего меня это прямо таки мейнфрейм…

[Burner]

… это книга…

[thekiv]

О, Боги! Напомните как книга называется? У меня подозрения, что именно из-за нее я и стал айтишником…

[vplka]

А. Зарецкий, А. Труханов «А я был в компьютерном городе».

[ophiuhus]

Это «Энциклопедия профессора Фортрана». У меня 4-х летняя дочка просто тащится от нее. Хотя больше наверное от картинок.

[vplka]

С детства их путаю. Если мне память не изменяет, в свое время была целая серия книг с этими героями…

[danfe]

Хм, по-моему, вот это издание, что на картинке, там рассказ и энциклопедия (вот как раз на 70-й странице начинается) в одной книге, нет?

[k_d]

Не, на картинке именно энциклопедия фортрана (у нее обложка красная). Но конфигурация компьютера в обоих книгах одинаковая.

[ophiuhus]

Судя по обложке, то фотка вообще с моего экземпляра сделана :-). Но специально вечером проверю.

[k_d]

Может быть. Я в интернете взял. У меня была как раз «А я был в компьютерном городе» и я бешенно завидовал тем у кого была полная версия «Энциклопедии...»

[lightman]

Вот она в DJVU формате: скачать бесплатно без регистрации и SMS.

Помнится, у меня была по содержанию точно такая же, но в жёлтой обложке.

[IJIL]

а я счастлив что у меня не было компьютера в 10 лет.

[Zegaldis]

Отличная книжка! Прямо таки ностальгия у меня :)

[Fastto]

коллега… у меня в 11 лет была 086-я машина с 3-м досом без харда, 5-ти дюймовыми дисководами и 2-мя играми: digger и elite

[ophiuhus]

А я шпилил на МК-52 и МК-61. Крестики нолики, поиски клада.

[Fastto]

в 9 лет у меня был МК-54, точнее у отца, еще была книга со сборником игр — самые рульные были охота на лис и морской бой. Жаль в то время не было флешь-памяти, каждый раз по 100 команд приходилось кнопать.

[Fastto]

зато никаких 0-day уязвимостей!

[VolCh]

В МК-52 было ПЗУ

[SO10]

У меня первый комп появился, кажется, в 6 или 7 лет (не помню уже), но это было нечто!!! это была «приставка», (этакая клавиатура), которая подключалась к телевизору, и к двукассетному магнитофону, с которого считывались программки, игры, записанные на кассету (магнитную ленту), а звук считывания программ был даже круче, чем звук модема во время коннекта. Весь код поступал в приставку из аудио-выхода магнитофона. И когда хотелось поиграть во что-то конкретное, перематывали пленку и слушали звук, характерный именно для нужного кода! Это было настоящее приключение — собрать, запустить и найти!

[wlan]

А я в 10 лет нашёл багу в миллениум винде. При хардресете винда ребтуится без запроса пароля. Эх, сколько я тогда нелегально за компом просидел. Жаль мне никто не отломил 100 баксов.

[defcon]

Все проще — в момент логина жмешь f1, чтобы открылась справка -> там file -> open -> explorer.exe -> и ты на месте :)

[wlan]

Нажать хардресет и пойти за чаем намного проще. =] Кстати, когда отец забыл пароль на учётку и я ему показал этот хак, то он понял, что запрещать что-то уже бесполезно. Больше от меня ничего не паролили.

[OlegTar]

А как Вы делалил хардресет?

[iStyx]

Не поверите, кнопкой Reset.

[HDg]

От меня просто кабель питания прятали :)

[pavel_manylov]

А от меня… монитор… серьёзно, за диваном.

[EgorKotkin]

Вау, у вас был плоский монитор?

[Stom]

аха, от меня еще и клаву, когда поняли что питание я могу найти другое))

[Burner]

а у меня папа приходил домой, клал руку на задницу монитора и если она была теплой, то выводы напрашивались сами =) А т.к. папа работал недалеко от дома, время прихода было рандомным.

PS. Приходилось играть по 10-15 минут, чтобы «Он не успел сильно нагреться» :)

[Cryptochild]

Где-то тут, на хабре, я читал про людей, которые в этой ситуации обдували монитор вентилятором :-)

[Anakros]

Я тряпку мокрую ложил :)

[darkfrei]

А позже клал)

[Agent_Smith]

Я просто пошел и купил новый шнур, тогда в один прекрасный день, когда тайна раскрылась, моя клавиатура была в дребезге уничтожена об колено )=

[patt]

Из за попыток родителей ограничить меня в пользовании компом узнал, что пароль от биоса, написан на обратной стороне батарейки макеринской платы, что вполне можно обходиться без мышки, что компьютерные соединительные провода могут быть заменены теми, Что лежат в клодовке.

[karter]

По моему в миллениуме еще при вводе пароля можно было нажать «отмена» и все :)
Точно не помню, но что-то подобное было)

[Anakros]

В 98 винде родители ставили от меня пароль :) так там просто нужно было нажать на «крестик», это окно закроется и играй :)

[axlerk]

Я так тамагочи скручивал, если кто помнит что это такое.

[mephisto]

эх, счастливые люди, а в мое время в нашем городе в 10 лет о компьютере и мечтать то было трудно)
В 13 лет за бешеные для того времени деньги появился у меня пень 133 :)

[wlan]

В 10 лет у меня был п4 с 256 мб рамки и видушка на 64 метра. Машина зверь. А вот интернет появился намнооого позже.

[9ikopb]

У всех разные 10 лет. Вот я в 6 лет сел за Радио 86РК. Ассемблер, бейсик, все дела…

Правда об уязвимостях, ботлнеках и криптографии тогда думать не приходилось… Да и необходимости ломать игры не было, игры ведь были _захватывающими_…

[VolCh]

95-й год? Вроде Спектрумы были доступны, в том числе и заказы по почте.

[superbit]

10 летние дети уже не те.

[SFx]

Game Wizard 32 for dos32 — эх вещь была)))

[gene4000]

Лучшая!

[OlegTar]

Так в Америке 10-летние выглядят?

[LukaSafonov]

Вот Вам фото по-крупнее.

[tmp0000]

[OlegTar]

сейчас всё нормально ). нормальная десятилетняя.

[AlexMorgun]

Открыл для себя эту «багу» год назад. Придумал систему защиты, которую встраиваю в свои iOS приложения.

[diamant]

Синкать время с сервером?
Если iOS не ведёт лог переставления времени, то не представляю, как отслеживать перевод часов вперёд, чтобы свиньи быстрей прокачивались.

[smwed]

Можно каждый «тик» системного таймера сохранять значение времени, а при следующем «тике» вычислять величину изменения времени, и если там больше N секунд, то ругаться :)

[diamant]

В таких играх, насколько я понимаю, нужно ждать определённое время до игрового события типа приплода у свиньи, и это время можно сократить за счёт покупки артефактов или подкручивания системных часов. Во время ожидания не нужно быть постоянно в игре.
Как сохранять тики и вычислять величину изменения времени, если игра выключается на время ожидания и затем стартует заново?

[graf_oxigen]

Все действия по любому обрабатывает сервер.
Скажем игрок может собирать урожай раз в час.
И вдруг сервер получает от пользователя через пол-часа команду на сбор урожая. Естественно эта информация сервером должна определиться, как невалидная. И дальше например полностью синхронизирует все данные на клиенте с реальными серверными.

[diamant]

Граф Охиген не читатель?

Речь идёт об однопользовательских бессерверных игрушках.

[graf_oxigen]

А в чем вред от читов в однопользовательских игрушках?

[entze]

В накручивании себя в геймцентре, например.

[mihaild]

В оффлайне по определению нет надежной системы защиты. Потому что пользователь (теоретически) может делать с программой все что угодно.

[Setti]

Попробовал только что такое проделать в Paradise Island (Android). Появилось сообщение: «Вы использовали перемотку времени. Не делайте так больше, а то ваши туристы и работники уйдут от вас»

[Setti]

Очень вряд ли, потому что скорее всего программа запоминает самое позднее время, когда были произведены в игре те или иные действия. Именно по этой же причине игра позволяет перематывать время вперед (чит проходит успешно, появляется бабло), но при попытке перемотать время назад появляется предупредительное сообщение в виде упрёка, угрозы и шантажа.

[LbICbIY]

Можно сделать бэкап данных игры, накатить старую версию, где такой проверки не было, восстановить данные и увеличить количество денег :)

[graf_oxigen]

Теперь она может читерить в однопользовательских игрушках на телефоне. Вот уж уязвимость.

[mihavxc]

Спасибо за мое счастливое детство и за то, что в 10 лет не было компьютера:)

[multagor]

На фотографии девочка выглядит как профи игрок в покер. Очки и невозмутимость.

[mariofag]

Да она ж ХАЦКЕР.
Серьёзно, занялась бы чем-нибудь полезным. В её возрасте как раз можно начинать готовиться к IOI, например.
Кто вообще её на DefCon пустил, с таким-то «исследованием»?

[OlegTar]

Это Defcon Kids

[SO10]

Умная девочка! Настоящий исследователь.
Я все надеюсь дожить до тех времен, когда дети будут разбираться в авиационных двигателях и строить разговаривающих роботов их того, что найдут на заднем дворе. Ведь этих детей, наверняка, будет интересно послушать…

[EgorKotkin]

Я бы таких детей опасался. Ведь потом они могут перейти на Тёмную сторону силы и начать строить Звезду смерти.

[inkvizitor68sl]

Я эту «уязвимость» лет 7 назад использовал в браузерках, которые слишком надеялись на локально выполняемый JS.

[maserg]

да уж, DefCon уже не тот…

[Nordvind]

Там на постере «DefCon Kids». Может когда-нибудь вырастет до полноценного «детского DefCon» :D

[Mithgol]

Да-а-а, девочка далеко пойдёт.

Если не остановят.

И наверняка готовятся ужé останавливать-то.

[EgorKotkin]

Это же Убивашка!

[eigrad]

Хехе :-). В игрушке «Большой город» была такая уязвимость на server-side.

Эксмиллиардер «Большого города»

[eigrad]

пруф: vkontakte.ru/album1174706_109238450

[skynoname]

Ребенок просто подумал логически, 10 лет — это уже третий класс… щас дети лет с 5 сидят как зомби в «фермах», так что ничего удивительного в этом не вижу =)

[VovixLDR]

Бойся, админ, бойся, разработчик! 14-летние лирушницы 10-летние хакерши идут!

[AlienZzzz]

дело наверно не в 10 лет, а в играх. я тоже когда играть стал тоже сразу начал ломать эти игры — понятное дело ферм не было, а были Деш-треки и прочее. Помню потом вышло приложение для доса — которое позволяло ломать эти игры еще быстрее. работало на изменении данных. в принципе тоже самое что делал я, но в автомате.