Eine 10-jährige Pfadfinderin hat Zero-Day-Schwachstellen in einigen der beliebtesten Spiele von iOS aufgedeckt
Ein knopfsüßes 10-jähriges Mädchen hat vielleicht gerade einen neuen prestigeträchtigen Rekord aufgestellt. Es ist nicht für die meisten aufeinanderfolgenden Springseilsprünge oder für das längste Kauen eines Kaugummis oder sogar für das Sammeln der meisten Facebook-Freunde gedacht. Es dient dazu, einen Zero-Day-Exploit in einer Reihe von iOS- und Android-Spielen zu identifizieren! Ist das nicht süß?
Die bezaubernde junge Hackerin trägt das Pseudonym CyFi und präsentierte ihren Exploit auf der diesjährigen DefCon-Convention… und zwar in einem neuen Ableger namens DefCon Kinder. Das ist sie:
Der Exploit selbst ist ziemlich einfach. Gelangweilt vom Tempo verschiedener Spiele im Farmstil, fand CyFi heraus, dass die Spiele ausgenutzt werden könnten, indem man die Uhr eines iPhones oder iPads manuell vorstellte, um das Spiel rechtzeitig zu beschleunigen. Da iOS und Android über automatische Zeitkorrekturfunktionen verfügen, hat sie dies erreicht, indem sie die Internetverbindungen des Geräts deaktiviert und inkrementelle Uhranpassungen vorgenommen hat.
Ich muss schmunzeln, denn diesen Exploit habe ich in meinen alten PC-Spieltagen selbst verwendet. Ich erinnere mich an das FPS-Spiel Aufstieg der Triade hatte verschiedene Ostereier, die an bestimmten Feiertagen ausgelöst wurden und die durch Ändern der Systemuhr meines PCs ausgenutzt werden konnten. Sie könnten versucht sein, zu spotten, aber ich bin mir ziemlich sicher, dass ähnliches Basteln der erste Schritt ist, um der nächste Comex oder Geohot zu werden.
Wenn sie nicht hackt Farmville, CyFi verbringt ihre Zeit damit, Kunst zu machen, Pfadfinderin zu sein und Ski zu fahren. Anscheinend wurde ihr auch zweimal ihre Identität gestohlen.
[über Cnet]