Как стать автором
Обновить

DefCon: 10-летняя девочка рассказала об 0-day уязвимости в играх на платформах iOS и Android

Время на прочтение 1 мин
Количество просмотров 1.2K
CyFi На прошедшей конфернции DefCon, 10-ти летняя девочка под псевдонимом CyFi рассказала об уязвимости нулевого дня в играх на платформах iOS и Android. Независимые исследователи подтвердили, что она обнаружила новый класс уязвимостей.

10-летняя девочка из Калифорнии впервые обнаружила эту уязвимость в январе 2011, потому что она «начала скучать», играя в игры типа «веселой фермы».

Трудно было прогрессировать в игре, нужно было очень много времени для того, чтобы добиться значительных результатов. Так что CyFi решила: «Почему бы просто не изменить время?»

Она обнаружила, что в большинстве игр есть зависимые от установленного времени факторы. Вручную переставляя время на телефоне или планшете, она заставляла игру «думать» что она продвинулась намного дальше, нежели на самом деле. CyFi обнаружила несколько вариантов «атаки».

Свой доклад она сделала в рамках Defcon Kids. Компания AllClearID (занимающаяся защитой персональных данных) — спонсор DefCon Kids, выплатит $100 за найденные уязвимости ее матери, т.к. по американским законам запрещено раскрывать персональные данные несовершеннолетних.

Страшно представить, что случится, когда она откроет для себя дебаггер Artmoney.

via thehackernews.com
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
+87
Комментарии 117
Комментарии Комментарии 117

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн