Một hacker 10 tuổi đã phát hiện ra một loạt các vấn đề an ninh ẩn trong nhiều trò chơi trên điện thoại di động.
Dưới cái tên CyFi, cô bé hacker đã trình bày những phát hiện của mình tại hội nghị hacker Defcon được tổ chức tại Las Vegas, Mỹ.
Cô bé phát hiện ra rằng việc thúc đẩy đồng hồ trên một máy tính bảng hoặc điện thoại di động là có thể thực hiện được trong nhiều trò chơi, mở ra một lỗ hổng có thể bị khai thác.
CyFi phát hiện ra lỗi này sau khi chán nản với tốc độ của các trò chơi nông nghiệp và tìm cách để tăng tốc độ.
Nhiều trò chơi nông trang buộc người chơi phải chờ đợi hàng giờ trước khi họ có thể thu hoạch cây trồng từ những hạt giống ảo. Kết quả là CyFi, người đã không tiết lộ tên thật của mình, bắt đầu xoay sở với chiếc đồng hồ trên thiết bị cầm tay của mình để xem liệu cô bé có thể sản xuất cây trồng nhanh hơn không.
Trong khi nhiều trò chơi phát hiện và ngăn chặn việc gian lận đồng hồ, CyFi đã tìm cách đi vòng qua các biện pháp an ninh này. Việc ngắt kết nối điện thoại khỏi mạng wi-fi và chỉ thúc đẩy chiếc đồng hồ với một lượng nhỏ đã giúp mở ra các lỗ hổng vì nó buộc trò chơi vào một trạng thái không được thử nghiệm bởi những người sáng tạo ban đầu của nó.
Những thông tin chi tiết về lỗi này đã không được tiết lộ nhưng những lỗ hổng như vậy thường được sử dụng để cho phép một hacker chạy mã riêng của họ và có thể truy cập dữ liệu hữu ích hoặc có thể bán được.
Phát hiện của CyFi đã được xác minh bởi các nhà nghiên cứu bảo mật độc lập.
Việc khai thác này đã được phát hiện là có hoạt động trong các phiên bản của các trò chơi trong các thiết bị của cả Apple và Android. Chính xác những trò chơi nào bị tổn thương đã không được tiết lộ để giúp cho người sáng tạo ra chúng có thời gian khắc phục.
CyFi đã trình bày về những phát hiện của mình tại Defcon Kids, cuộc họp đầu tiên tại hội nghị hacker Defcon Con lớn hơn, dành cho những người trẻ tuổi quan tâm đến việc mày mò với phần cứng và phần mềm.
Theo HNM