10-godišnja izviđačica otkrila je ranjivosti nula dana u nekim od najpopularnijih iOS igara

10-godišnja djevojčica preslatka na gumb možda je upravo postavila novi prestižni rekord. To nije za najveći broj uzastopnih preskakanja užeta, za najduže žvakanje komadića žvake, pa čak ni za prikupljanje najvećeg broja prijatelja na Facebooku. To je za identificiranje iskorištavanja nultog dana u brojnim iOS i Android igrama! Nije li to slatko?

Slatki mladi haker nosi pseudonim CyFi, a svoj je podvig predstavila na ovogodišnjoj konvenciji DefCon... konkretno u novom izdanku tzv. DefCon Kids. Ovo je ona:

Sam iskorištavanje je prilično jednostavno. Dosadan ritmu različitih igara u stilu farme, CyFi je zaključio da se igre mogu iskoristiti ručnim pomicanjem sata iPhonea ili iPada kako bi se igra ubrzala na vrijeme. Budući da iOS i Android imaju značajke automatskog ispravljanja vremena, to je postigla isključivanjem internetskih veza uređaja i postupnim podešavanjem sata.

Moram se nasmiješiti, jer sam ovaj iskorištavanje i sam koristio u svojim starim računalnim igrama. Sjećam se FPS igre Uspon trijade imao različita uskršnja jaja koja su se aktivirala na određene praznike, a mogli su se iskoristiti promjenom sistemskog sata računala. Možda ćete doći u iskušenje da se rugate, ali prilično sam siguran da je slično petljanje prvi korak da postanete sljedeći Comex ili Geohot.

Kad ne hakira Farmville, CyFi svoje vrijeme provodi stvarajući umjetnost, kao izviđač i skijajući. Očigledno joj je dva puta ukraden identitet.

[preko Cnet]