Dziury w grach dla iOS-a i Androida
Podczas konferencji DefCon wystąpiła... 10-letnia dziewczynka, która odkryła nową klasę dziur w grach dla urządzeń przenośnych. Niebezpieczne błędy występują w grach pozwalających wcielić się w rolę farmera.
CyFi, bo taki pseudonim przybrała dziewczynka, znudzona tym, że w grach tego typu często trzeba czekać całymi godzinami aż rozpocznie się zbiory wirtualnych warzyw i owoców, postanowiła przyspieszyć cały proces i pomanipulować zegarem urządzenia, na którym grała.
Co prawda wielu producentów gier wprowadza zabezpieczenia, które mają uniemożliwić przyspieszanie zbioru plonów poprzez zmianę czasu zegara systemowego, jednak CyFi znalazła na to sposób. Wystarczyło odłączyć urządzenie od sieci Wi-Fi i przesunąć nieco zegar, by nasz wirtualny bohater mógł cieszyć się dojrzałymi plonami. Przy okazji CyFi zauważyła, że urządzenie jest w takim wypadku narażone na atak, gdyż znajduje się w stanie, którego nie przewidzieli i nie przetestowali twórcy gier.
Odkrycie CyFi zostało już zweryfikowane i potwierdzone przez niezależnych ekspertów ds. bezpieczeństwa. Dziurę znaleziono w grach dla mobilnych systemów Apple i dla Androida. Nie podano tytułów wadliwych gier.
CyFi występiła podczas DefCon Kids, pierwszej konferencji skierowanej do najmłodszych, którzy interesują się bezpieczeństwem sprzętu i oprogramowania.
Mariusz Błoński
