DefConカンファレンスで、CyFiという仮名の10歳の少女が、iOSおよびAndroidプラットフォームのゲームのゼロデイ脆弱性について語りました。 独立した研究者は、新しいクラスの脆弱性を発見したことを確認しました。
カリフォルニア州の10歳の少女は、2011年1月に「農場農業」のようなゲームをプレイして「退屈し始めた」ため、この脆弱性を最初に発見しました。
ゲームを進めるのは難しく、重要な結果を得るには多くの時間がかかりました。 そこで、CyFiは「なぜ時刻を変更するだけではないのか」と判断しました。
彼女はほとんどのゲームに時間依存の要因があることを発見しました。 携帯電話またはタブレットで時間を手動で再配置し、彼女はゲームを実際よりもはるかに遠くに移動したと「考える」ようにしました。 CyFiは、いくつかの「攻撃」オプションを発見しました。
彼女はデフコンキッズの一部として報告をしました。 AllClearID(個人データ保護会社)-DefCon Kidsのスポンサーは、母親の発見された脆弱性に対して100ドルを支払います。 米国の法律は、未成年者の個人情報の開示を禁止しています。
彼女がArtmoney
thehackernews.com経由