DefCon: 10-летняя девочка рассказала об 0-day уязвимости в играх на платформах iOS и Android

    CyFi На прошедшей конфернции DefCon, 10-ти летняя девочка под псевдонимом CyFi рассказала об уязвимости нулевого дня в играх на платформах iOS и Android. Независимые исследователи подтвердили, что она обнаружила новый класс уязвимостей.

    10-летняя девочка из Калифорнии впервые обнаружила эту уязвимость в январе 2011, потому что она «начала скучать», играя в игры типа «веселой фермы».

    Трудно было прогрессировать в игре, нужно было очень много времени для того, чтобы добиться значительных результатов. Так что CyFi решила: «Почему бы просто не изменить время?»

    Она обнаружила, что в большинстве игр есть зависимые от установленного времени факторы. Вручную переставляя время на телефоне или планшете, она заставляла игру «думать» что она продвинулась намного дальше, нежели на самом деле. CyFi обнаружила несколько вариантов «атаки».

    Свой доклад она сделала в рамках Defcon Kids. Компания AllClearID (занимающаяся защитой персональных данных) — спонсор DefCon Kids, выплатит $100 за найденные уязвимости ее матери, т.к. по американским законам запрещено раскрывать персональные данные несовершеннолетних.

    Страшно представить, что случится, когда она откроет для себя дебаггер Artmoney.

    via thehackernews.com
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 117

      +61
      Помню раньше такая «уязвимость» была у доброй половины софта с триалом.
        +39
        Так дети же, 10 лет. Откуда им помнить. Хотя, конечно, на «новый класс уязвимостей» никак не тянет.
          0
          Ну да, и я об этом.

          Просто внезапно как-то оказалось — думал, что использование системного времени уже давно забраковали.

          Или на IOS и Android его приходится использовать и альтернатив нет?
            0
            дочери тоже показал как то перемотку времени…
            правда на некоторых игрушках ругается, говорит «еще раз и всё, я за себя не ручаюсь», я подумал может с серверным временем сравнивает… но в целом да, работает…
              +20
              разрабы под ios и android так хорошо владеют современными техниками защиты, что совсем позабыли об уязвимостях, которые были актуальны лет 10 назад
                +5
                Исходя из статьи, она геймплей однопользователькой игрушки ломает. Там какая-либо защита вряд ли вообще нужна.
              • НЛО прилетело и опубликовало эту надпись здесь
              +1
              Раньше так лицензии на терминалку виндовую делали, отматываешь 2050 год, регистрируешь терминалку и назад в прошлое.
              0
              Круто блин, CheatEngine придумали.
                +31
                POKE 49290,N (число жизней)
                  0
                  А касперский что-то платит за найденные баги? А то в каких-то версиях, когда у меня оставались 1-2 дня, я переводил часы на винде на 1-2 месяца назад, вот так я работал с лицензионным безлимитным касперским.
                    +1
                    а как насчет того, что даты создания и модифкации всех файлов летят к чертям?
                      +20
                      А это не мешает броузить вконтактик.
                        +1
                        Хм, поясните, а чем они так важны?
                          0
                          Упорядочивать по дате. Помню в каком месяце создал файл, а как называется и где лежит — забыл. А тут месяц сурка какой-то.
                      0
                      Указал автору на ошибку про «десяти-ти» и «летнюю девочку», он не просто не исправил, еще и там где правильно было написано «10-летняя» испортил.
                        0
                        Понедельник, голова еще не включилась =) Спасибо за замечания.
                        +17
                        > выплатит $100 за найденные уязвимости ее матери
                        Весьма щедро…
                          +28
                          какой баг, такие и деньги.
                            +20
                            Хорошо хоть так. Могли же просто подарить ей «свинью девятого уровня» в игре.
                              +5
                              Она уже сама максимально прокачала всех своих свиней.
                              +6
                              В 10 лет — 100$ это у большинства предел мечтаний, так что нормально.
                                –8
                                это 3000р за каникулы молодежь 10 поднимает и это в России, ниче не ломая не имея айфонов\айпадов
                                  –6
                                  упс протупил 30 000 тада да )
                                    +7
                                    Это таки 3000р, и молодежи не 10 лет, наверняка
                                      0
                                      Каникулы это ведь 2 месяца? Получается 15 тысяч за месяц. Средняя зарплата по владимирской области — 19. Причем устроиться на такую ставку на два месяца малореально.
                                    –1
                                    И какие там у матери уязвимости нашли?
                                      0
                                      Девочку тоже походу хакнули, бабосы — маме.
                                      +3
                                      А вообще я думаю, что у нее большое будущее. Далеко пойдет. Я в 10 лет только Love Is жевал, да DOS 3.30 вешал самописными exe-шниками :)
                                        +116
                                        Эх. Я в 10 лет только на этом чуде «программы запускал».

                                          +45
                                          А у меня в 10 лет было счастливое детство, но в 11 я узнал, что такое компьютер.
                                            0
                                            Аналогично)
                                            +2
                                            ой, какая ностальгия! правда тогда у меня уже был ПК, но все же так хотелось именно ноутбук!
                                              0
                                              это не ноут
                                                0
                                                для 4-х летнего меня это прямо таки мейнфрейм…
                                                  +15
                                                  … это книга…
                                                +2
                                                О, Боги! Напомните как книга называется? У меня подозрения, что именно из-за нее я и стал айтишником…
                                                  0
                                                  А. Зарецкий, А. Труханов «А я был в компьютерном городе».
                                                    +8
                                                    Это «Энциклопедия профессора Фортрана». У меня 4-х летняя дочка просто тащится от нее. Хотя больше наверное от картинок.
                                                      +1
                                                      С детства их путаю. Если мне память не изменяет, в свое время была целая серия книг с этими героями…
                                                        0
                                                        Хм, по-моему, вот это издание, что на картинке, там рассказ и энциклопедия (вот как раз на 70-й странице начинается) в одной книге, нет?
                                                          0
                                                          Не, на картинке именно энциклопедия фортрана (у нее обложка красная). Но конфигурация компьютера в обоих книгах одинаковая.
                                                            0
                                                            Судя по обложке, то фотка вообще с моего экземпляра сделана :-). Но специально вечером проверю.
                                                              0
                                                              Может быть. Я в интернете взял. У меня была как раз «А я был в компьютерном городе» и я бешенно завидовал тем у кого была полная версия «Энциклопедии...»
                                                          +1
                                                          Вот она в DJVU формате: скачать бесплатно без регистрации и SMS.

                                                          Помнится, у меня была по содержанию точно такая же, но в жёлтой обложке.
                                                          0
                                                          а я счастлив что у меня не было компьютера в 10 лет.
                                                            0
                                                            Отличная книжка! Прямо таки ностальгия у меня :)
                                                            0
                                                            коллега… у меня в 11 лет была 086-я машина с 3-м досом без харда, 5-ти дюймовыми дисководами и 2-мя играми: digger и elite
                                                              +3
                                                              А я шпилил на МК-52 и МК-61. Крестики нолики, поиски клада.
                                                                0
                                                                в 9 лет у меня был МК-54, точнее у отца, еще была книга со сборником игр — самые рульные были охота на лис и морской бой. Жаль в то время не было флешь-памяти, каждый раз по 100 команд приходилось кнопать.
                                                                  0
                                                                  зато никаких 0-day уязвимостей!
                                                                    +1
                                                                    В МК-52 было ПЗУ
                                                                +1
                                                                У меня первый комп появился, кажется, в 6 или 7 лет (не помню уже), но это было нечто!!! это была «приставка», (этакая клавиатура), которая подключалась к телевизору, и к двукассетному магнитофону, с которого считывались программки, игры, записанные на кассету (магнитную ленту), а звук считывания программ был даже круче, чем звук модема во время коннекта. Весь код поступал в приставку из аудио-выхода магнитофона. И когда хотелось поиграть во что-то конкретное, перематывали пленку и слушали звук, характерный именно для нужного кода! Это было настоящее приключение — собрать, запустить и найти!
                                                                +1
                                                                А я в 10 лет нашёл багу в миллениум винде. При хардресете винда ребтуится без запроса пароля. Эх, сколько я тогда нелегально за компом просидел. Жаль мне никто не отломил 100 баксов.
                                                                  +3
                                                                  Все проще — в момент логина жмешь f1, чтобы открылась справка -> там file -> open -> explorer.exe -> и ты на месте :)
                                                                    +4
                                                                    Нажать хардресет и пойти за чаем намного проще. =] Кстати, когда отец забыл пароль на учётку и я ему показал этот хак, то он понял, что запрещать что-то уже бесполезно. Больше от меня ничего не паролили.
                                                                      –4
                                                                      А как Вы делалил хардресет?
                                                                        +15
                                                                        Не поверите, кнопкой Reset.
                                                                        +5
                                                                        От меня просто кабель питания прятали :)
                                                                          +2
                                                                          А от меня… монитор… серьёзно, за диваном.
                                                                            +2
                                                                            Вау, у вас был плоский монитор?
                                                                            0
                                                                            аха, от меня еще и клаву, когда поняли что питание я могу найти другое))
                                                                              +3
                                                                              а у меня папа приходил домой, клал руку на задницу монитора и если она была теплой, то выводы напрашивались сами =) А т.к. папа работал недалеко от дома, время прихода было рандомным.

                                                                              PS. Приходилось играть по 10-15 минут, чтобы «Он не успел сильно нагреться» :)
                                                                                +1
                                                                                Где-то тут, на хабре, я читал про людей, которые в этой ситуации обдували монитор вентилятором :-)
                                                                                  +1
                                                                                  Я тряпку мокрую ложил :)
                                                                                    +4
                                                                                    А позже клал)
                                                                              0
                                                                              Я просто пошел и купил новый шнур, тогда в один прекрасный день, когда тайна раскрылась, моя клавиатура была в дребезге уничтожена об колено )=
                                                                              –3
                                                                              Из за попыток родителей ограничить меня в пользовании компом узнал, что пароль от биоса, написан на обратной стороне батарейки макеринской платы, что вполне можно обходиться без мышки, что компьютерные соединительные провода могут быть заменены теми, Что лежат в клодовке.
                                                                            0
                                                                            По моему в миллениуме еще при вводе пароля можно было нажать «отмена» и все :)
                                                                            Точно не помню, но что-то подобное было)
                                                                              +1
                                                                              В 98 винде родители ставили от меня пароль :) так там просто нужно было нажать на «крестик», это окно закроется и играй :)
                                                                              +5
                                                                              Я так тамагочи скручивал, если кто помнит что это такое.
                                                                                +2
                                                                                эх, счастливые люди, а в мое время в нашем городе в 10 лет о компьютере и мечтать то было трудно)
                                                                                В 13 лет за бешеные для того времени деньги появился у меня пень 133 :)
                                                                                  –11
                                                                                  В 10 лет у меня был п4 с 256 мб рамки и видушка на 64 метра. Машина зверь. А вот интернет появился намнооого позже.
                                                                                    +1
                                                                                    У всех разные 10 лет. Вот я в 6 лет сел за Радио 86РК. Ассемблер, бейсик, все дела…

                                                                                    Правда об уязвимостях, ботлнеках и криптографии тогда думать не приходилось… Да и необходимости ломать игры не было, игры ведь были _захватывающими_…
                                                                                    0
                                                                                    95-й год? Вроде Спектрумы были доступны, в том числе и заказы по почте.
                                                                                    +15
                                                                                    10 летние дети уже не те.
                                                                                      0
                                                                                      Game Wizard 32 for dos32 — эх вещь была)))
                                                                                        0
                                                                                        Лучшая!
                                                                                        +2
                                                                                        Так в Америке 10-летние выглядят?
                                                                                          +3
                                                                                          Вот Вам фото по-крупнее.
                                                                                            +5
                                                                                              0
                                                                                              сейчас всё нормально ). нормальная десятилетняя.
                                                                                            0
                                                                                            Открыл для себя эту «багу» год назад. Придумал систему защиты, которую встраиваю в свои iOS приложения.
                                                                                              0
                                                                                              Синкать время с сервером?
                                                                                              Если iOS не ведёт лог переставления времени, то не представляю, как отслеживать перевод часов вперёд, чтобы свиньи быстрей прокачивались.
                                                                                                0
                                                                                                Можно каждый «тик» системного таймера сохранять значение времени, а при следующем «тике» вычислять величину изменения времени, и если там больше N секунд, то ругаться :)
                                                                                                  0
                                                                                                  В таких играх, насколько я понимаю, нужно ждать определённое время до игрового события типа приплода у свиньи, и это время можно сократить за счёт покупки артефактов или подкручивания системных часов. Во время ожидания не нужно быть постоянно в игре.
                                                                                                  Как сохранять тики и вычислять величину изменения времени, если игра выключается на время ожидания и затем стартует заново?
                                                                                                    0
                                                                                                    Все действия по любому обрабатывает сервер.
                                                                                                    Скажем игрок может собирать урожай раз в час.
                                                                                                    И вдруг сервер получает от пользователя через пол-часа команду на сбор урожая. Естественно эта информация сервером должна определиться, как невалидная. И дальше например полностью синхронизирует все данные на клиенте с реальными серверными.
                                                                                                      +2
                                                                                                      Граф Охиген не читатель?

                                                                                                      Речь идёт об однопользовательских бессерверных игрушках.
                                                                                                        –1
                                                                                                        А в чем вред от читов в однопользовательских игрушках?
                                                                                                          +1
                                                                                                          В накручивании себя в геймцентре, например.
                                                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                        0
                                                                                                        В оффлайне по определению нет надежной системы защиты. Потому что пользователь (теоретически) может делать с программой все что угодно.
                                                                                                +3
                                                                                                Попробовал только что такое проделать в Paradise Island (Android). Появилось сообщение: «Вы использовали перемотку времени. Не делайте так больше, а то ваши туристы и работники уйдут от вас»
                                                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                    0
                                                                                                    Очень вряд ли, потому что скорее всего программа запоминает самое позднее время, когда были произведены в игре те или иные действия. Именно по этой же причине игра позволяет перематывать время вперед (чит проходит успешно, появляется бабло), но при попытке перемотать время назад появляется предупредительное сообщение в виде упрёка, угрозы и шантажа.
                                                                                                      0
                                                                                                      Можно сделать бэкап данных игры, накатить старую версию, где такой проверки не было, восстановить данные и увеличить количество денег :)
                                                                                                  +1
                                                                                                  Теперь она может читерить в однопользовательских игрушках на телефоне. Вот уж уязвимость.
                                                                                                    +4
                                                                                                    Спасибо за мое счастливое детство и за то, что в 10 лет не было компьютера:)
                                                                                                      +12
                                                                                                      На фотографии девочка выглядит как профи игрок в покер. Очки и невозмутимость.
                                                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                            0
                                                                                                            А разве веселая ферма не требует обязательного подключения к инетренетам? Вроде ж это что-то социальное.
                                                                                                            Если требует — зачем привязываться к внутренним часам?
                                                                                                              –3
                                                                                                              Да она ж ХАЦКЕР.
                                                                                                              Серьёзно, занялась бы чем-нибудь полезным. В её возрасте как раз можно начинать готовиться к IOI, например.
                                                                                                              Кто вообще её на DefCon пустил, с таким-то «исследованием»?
                                                                                                                +2
                                                                                                                Это Defcon Kids
                                                                                                                +3
                                                                                                                Умная девочка! Настоящий исследователь.
                                                                                                                Я все надеюсь дожить до тех времен, когда дети будут разбираться в авиационных двигателях и строить разговаривающих роботов их того, что найдут на заднем дворе. Ведь этих детей, наверняка, будет интересно послушать…
                                                                                                                  0
                                                                                                                  Я бы таких детей опасался. Ведь потом они могут перейти на Тёмную сторону силы и начать строить Звезду смерти.
                                                                                                                  0
                                                                                                                  Я эту «уязвимость» лет 7 назад использовал в браузерках, которые слишком надеялись на локально выполняемый JS.
                                                                                                                    +4
                                                                                                                    да уж, DefCon уже не тот…
                                                                                                                      0
                                                                                                                      Там на постере «DefCon Kids». Может когда-нибудь вырастет до полноценного «детского DefCon» :D
                                                                                                                      –1
                                                                                                                      Да-а-а, девочка далеко пойдёт.

                                                                                                                      Если не остановят.

                                                                                                                      И наверняка готовятся ужé останавливать-то.
                                                                                                                        0
                                                                                                                        Это же Убивашка!
                                                                                                                          0
                                                                                                                          Хехе :-). В игрушке «Большой город» была такая уязвимость на server-side.

                                                                                                                          Эксмиллиардер «Большого города»
                                                                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                            +2
                                                                                                                            Ребенок просто подумал логически, 10 лет — это уже третий класс… щас дети лет с 5 сидят как зомби в «фермах», так что ничего удивительного в этом не вижу =)
                                                                                                                              0
                                                                                                                              Бойся, админ, бойся, разработчик! 14-летние лирушницы 10-летние хакерши идут!
                                                                                                                                0
                                                                                                                                дело наверно не в 10 лет, а в играх. я тоже когда играть стал тоже сразу начал ломать эти игры — понятное дело ферм не было, а были Деш-треки и прочее. Помню потом вышло приложение для доса — которое позволяло ломать эти игры еще быстрее. работало на изменении данных. в принципе тоже самое что делал я, но в автомате.

                                                                                                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                                                Самое читаемое