10-letnia hakerka odkryła poważny błąd bezpieczeństwa

10‑letnia hakerka odkryła poważny błąd bezpieczeństwa

10-letnia hakerka odkryła poważny błąd bezpieczeństwa
Źródło zdjęć: © Defcon
09.08.2011 09:56, aktualizacja: 09.08.2011 10:07

CyFi, 10-letnia hakerka z USA odkryła poważny błąd bezpieczeństwa w grach działających na smartfonach i przenośnych konsolach - poinformowały media brytyjskie i amerykańskie.

Nowy typ luk bezpieczeństwa został odkryty przez 1. letnią hakerkę. CyFi, bo pod takim pseudonimem się kryje, przedstawiła swoje odkrycia na specjalnej sesji odbywającej się w Las Vegas konferencji DefCon. Sesja ta, DefCon Kids, jest przeznaczona specjalnie dla najmłodszych "specjalistów bezpieczeństwa" zajmujących się głównie trickami zmieniającymi ustawienia w grach i najpopularniejszych aplikacjach oraz badających ustawienia sprzętu komputerowego i przenośnego. - informuje BBC.

Odkrycie młodej hakerki dotyczyło gier na przenośne konsole oraz smartfony. CyFi często grała w gry farmerskie polegające na tworzeniu wirtualnych farm i obsadzaniu pól. W wielu tych grach od momentu zasiania, do momentu zebrania plonów, upływa nawet kilka godzin. 10-letnia hakerka zaczęła więc eksperymentować z zegarem własnego smartfonu, aby przyspieszyć ten proces.

Obraz
© (fot. DefCon)

Kiedy zorientowała się, że wiele gier posiada mechanizm zapobiegania przyspieszaniu zegara i blokuje takie działania, CyFi odłączyła smartfon od sieci bezprzewodowego dostępu do Internetu Wi-Fi i zaczęła przesuwać czas za każdym razem o małe jednostki - mniej niż 1. minut. Jak się okazało, uruchomiła w ten sposób pętlę w programie , wymuszającą przejście gry w stan nie przewidywany przez jej twórców - podała TV CNN.

W trakcie konferencji ani młoda hakerka, ani eksperci bezpieczeństwa, którzy sprawdzili jej odkrycie, nie ujawnili jak dokładnie działa wykryta przez nią luka. Wiadomo iż jest ona bardzo poważna - tego typu błędy bezpieczeństwa umożliwiają atakującym zdalne wykonywanie własnego kodu lub dostęp do smartfonu i kradzież użytecznych danych. Według analityków bezpieczeństwa, dla zdolnego hackera dysponującego odkryciem CyFi, napisanie złośliwego kodu wykorzystującego błąd jest "bardzo proste".

Luka działa w smartfonach i przenośnych konsolach pracujących pod kontrolą systemów operacyjnych Apple i Android niezależnie od ich wersji. Nie zostało ujawnione, jakie dokładnie gry posiadają odkrytą przez CyFi lukę, aby umożliwić ich twórcom opracowanie programowej "łaty" blokującej wykorzystanie błędu.

W trakcie DefCon Kids ogłoszono nagrodę pieniężną dla młodego hackera lub hakerki, którzy odkryją w ciągu 2. godzin największą ilość gier, wrażliwych na lukę odkrytą przez CyFi.

Źródło artykułu:PAP
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (3)