image

10-jarig hackermeisje onthult eerste zero-day

maandag 8 augustus 2011, 12:19 door Redactie, 13 reacties

Een tienjarig meisje heeft tijdens de DefCon 19 hackerconferentie haar eerste zero-day exploit voor smartphone spellen onthuld. Het gaat om spellen voor zowel het Apple iOS besturingssysteem voor iPads en iPhones en Google Android. Titels wil het meisje, dat onder het alias "CyFi" schuil gaat, vanwege 'reasonable disclosure' niet noemen. Hierbij krijgen de ontwikkelaars eerst de kans het probleem op te lossen.

Naar eigen zeggen begon ze met het zoeken naar de exploits omdat de snelheid in "farm-achtige" games haar verveelde. "Het was lastig om vooruitgang in het spel te boeken, omdat het zolang duurde voordat dingen groeiden." Het hackermeisje vroeg zich daarom af, of ze de tijd niet kon aanpassen.

Presentatie
Het groeien van mais kan bijvoorbeeld tien echte uren duren. Door de klok van de smartphone of tablet aan te passen, is het mogelijk om het groeiproces te versnellen. Veel van deze "farmgames" proberen dit soort manipulatie te detecteren, maar CyFi zegt een manier gevonden te hebben om de detectie te omzeilen. Daarbij gaat het om een nieuw soort beveiligingslekken, die ze "TimeTraveler" noemt.

Het hackermeisje gaf een presentatie tijdens DefCon Kids, een speciaal onderdeel voor kinderen dat tijdens de hackerconferentie plaatsvond. Tijdens het evenement was er een 70 euro beloning voor de jonge hacker die de meeste lekken in aantal games vond.

Reacties (13)
08-08-2011, 12:32 door Anoniem
dikke zero-day hoor.... wel respect dat die kleintjes proberen te rotzooien in die systemen. Echt hacken vind ik het persoonlijk nog niet
08-08-2011, 12:50 door cpt_m_
respect!
08-08-2011, 13:18 door Anoniem
Jong geleerd is oud gedaan :)
08-08-2011, 13:18 door SirDice
Inderdaad, die komt er wel.
08-08-2011, 13:53 door Night
Die heeft een lolly verdient
08-08-2011, 13:58 door N4ppy
@12:32 vin het best wel een echte hack hoor. Effe snel wat mais de lucht in hacken :)
08-08-2011, 14:12 door Anoniem
Betreft dit de mais van Hak?? ;-)
08-08-2011, 14:33 door Anoniem
70 euro beloning slechts.daar kan ze ongetwijfeld (met wat hackwerk) 7000 euro van maken?
08-08-2011, 14:39 door Necrowizard
Zo heel "zero-day" is dit niet. Is al een hele tijd bekend. Werkt bijvoorbeeld ook bij minecraft. Zie link http://www.minecraftwiki.net/wiki/Talk:Known_bugs#WARP_SPEED_bug
08-08-2011, 15:36 door Anoniem
Door Necrowizard: Zo heel "zero-day" is dit niet. Is al een hele tijd bekend. Werkt bijvoorbeeld ook bij minecraft. Zie link http://www.minecraftwiki.net/wiki/Talk:Known_bugs#WARP_SPEED_bug

Ze heeft deze bug in smartphones gevonden. Naar mijn weten draait de Minecraft client daar niet op.
08-08-2011, 20:01 door Necrowizard
@15:36 Anoniem, nee, dat zeg ik ook niet... Maar dat het nu op een ander platform is, maakt het geen "zero-day" exploit..

Komt doordat de delta timing afhankelijk is van de computer klok, in plaats van een interne timer...
http://gafferongames.com/game-physics/fix-your-timestep/
09-08-2011, 02:10 door Anoniem
Moet je dit eigenlijk wel aanmoedigen?

Ze doet het nu nog zoals het hoort met: 'reasonable disclosure'.

Maar wat gaat ze doen als ze te weinig zakgeld krijgt? Of later wanneer de verlokkingen van het grote geld gaan opspelen? Verkopen aan de hoogst biedende?
09-08-2011, 08:13 door SirDice
Door Necrowizard: @15:36 Anoniem, nee, dat zeg ik ook niet... Maar dat het nu op een ander platform is, maakt het geen "zero-day" exploit..

Dus een zero-day is geen zero-day als het "truukje" al bekend is? Waarom zijn er dan regelmatig zero-day's die een buffer overflow gebruiken? Dat truukje is toch ook al "oud"?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.