Десятирічний хакер знайшов вразливості в мобільних іграх

10-річна дівчинка з Каліфорнії стала новим відомим хакером у світі. Під ніком CyFi дівчинка знайшла спосіб використовувати вразливості в численних мобільних додатках, втручаючись у системний годинник мобільних пристроїв.

Свою роботу вона представила на першій в історії конференції DefCon Kids – новій частині Defcon, найвідомішої хакерської конференції у світі. У своїй доповіді під назвою “Додатки – мандрівник у часі і просторі (і що я дізналася про нульові дні і відповідальне розкриття інформації)” Сайфі пояснила, що їй вдалося обійти поширені заходи безпеки, які не дозволяють користувачам маніпулювати додатками, змінюючи системний годинник свого пристрою.

По суті, це один з найстаріших трюків. Наприклад, уявіть собі демонстраційне програмне забезпечення, яке дозволяє використовувати його протягом обмеженого періоду часу. Через 30 днів воно блокується, якщо ви не заплатите за нього. Так чому б просто не перевести годинник на комп’ютері назад, щоб програма все ще думала, що це день, коли ви її купили?

• Наступне велике відкриття в науці вже у вашій кишені
• Імплантовані платіжні чіпи: Майбутнє чи нездійсненна мрія кіберпанку?
• Найдивніші технології, які ми побачили на CES 2022

Хоча подібні трюки раніше працювали, розробники вже давно створили системи, щоб запобігти цьому, особливо на мобільних пристроях, які мають регулярний доступ до Інтернету для перехресної перевірки дати. Однак CyFi виявила, що в деяких іграх, заснованих на завданнях в стилі FarmVille, вона змогла обійти вбудований процес очікування, який уповільнює можливості користувачів підвищувати рівень. По суті, їй набридло чекати необхідну кількість годин для збору врожаю, і вона просто перевела системний годинник вперед, щоб обдурити гру.

Але все виявилося не так просто. Ці мобільні ігри, як і більшість інших, мають системи, що запобігають саме таким видам шахрайства. Але CyFi, провівши кілька розумних експериментів, знайшла комбінацію методів, які дозволили їй обійти систему, включаючи зміну часу на невеликі біти або відключення своїх пристроїв від мережі в проміжках між змінами часу.

Відповідно до духу конференції з безпеки, Сайфі не представила усіх деталей своїх висновків і не назвала конкретні додатки, які були задіяні. Замість цього вона поінформувала про проблеми самих розробників і буде притримувати всі деталі до тих пір, поки вразливості не будуть виправлені.

Рекомендації редакції

• Найкращі портативні електростанції
• Цей сонячний генератор Jackary – крадіжка за ціною $210 до прем’єрного дня
• Як 5G змінює журналістику
• CES 2022: найбільші новини та анонси на сьогоднішній день
• Якщо ви тримаєте криптовалюту, вам потрібен гаманець на кшталт Ledger, і ось чому

• Ігрова індустрія
• Хакери атакували Лас-Вегас: Black Hat і DefCon

Source: digitaltrends.com