Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/08/2011
Xiqueta de 10 anys troba vulnerabilitat en jocs d'iOS i Android
La comunitat pirata ja pot tindre un nou ídol en la figura de CyFi, àlies sota el qual es troba una xiqueta de tan sols 10 anys.
La joveníssima usuària ha sigut capaç de presentar un forat de seguretat en alguns dels jocs que es troben tant en iOS com en Android. Segons pareix, en els jocs com Farmville on les actualitzacions de les accions són lentes, hi ha una possibilitat d'accelerar d'aquestes.
La notícia va tindre lloc aquest cap de setmana durant la Defcon, la conferència anual de seguretat que se celebra a Las Vegas. Per a sorpresa del públic, va pujar a l'estrada una jove ponent de 10 anys que va passar a explicar el motiu de la troballa. Es tractava de la primera ocasió en què les conferències s'obrin per als més jóvens en la Defcon Kids.
CyFi va contar que estava cansada de la lentitud amb què s'obtenien els trofeus, collites i la resta de béns en els jocs tipus Farmville, així que va tractar de trobar la manera en què s'accelerara tot el procés i que fóra més dinàmic. Finalment, va trobar la solució accelerant el rellotge en els jocs (tots d'Android o iOS) i trobant la vulnerabilitat. Segons CyFi:
"Era difícil fer progressos, perquè portava molt de temps fer créixer les coses, per la qual cosa vaig pensar a modificar el temps de joc".
El que la jove va desxifrar, una vegada confirmat per un conjunt d'investigadors que van donar fe en la convenció, va ser que era possible accelerar els temps a través de diverses accions, com apagar el wifi en el moment de l'acció o avançar el rellotge del sistema.
Una xicoteta pirata que no va voler donar pistes sobre aquells jocs que es trobaven amb aquesta vulnerabilitat, i esperava que les companyies esmenen el forat.