10-Jährige findet Fehler in iOS- und Android-Spielen
Ein 10-jähriges Mädchen hat auf der Sicherheitskonferenz DefCon 19 in Las Vegas eine Schwachstelle vorgestellt, die sich in zahlreichen Spielen auf den Plattformen Android und iOS finden lässt. Die junge Hackerin kommt aus Kalifornien und trat lediglich unter dem Pseudonym CyFi auf.
Sie erklärte, dass sie nach einiger Zeit von typischen Farm-Spielen gelangweilt war, da es zu lange dauerte, bis bestimmte Aktionen abgeschlossen werden konnten. Pflanzt man beispielsweise Getreide an, kann es zehn echte Stunden dauern, bis die Ernte eingeholt wird. Sie kam also auf die Idee, die Systemzeit des Smartphones oder Tablets zu manipulieren und hatte in einigen Spielen damit Erfolg. Laut einem Bericht von 'Link veralten (gelöscht)' haben unabhängige Sicherheitsforscher bestätigt, dass es sich um eine neue Form von Schwachstelle handelt.
Aktuell will die Zehnjährige nicht verraten, in welchen Spielen sich der Bug ausnutzen lässt, da die Entwickler die Chance bekommen sollen, den Fehler zu beheben. Da derartige Mobile Games oftmals über den Kauf virtueller Güter finanziert werden, könnte die breite Bekanntheit der Schwachstellen für wirtschaftliche Einbußen sorgen.
Einige App-Entwickler haben Maßnahmen ergriffen, um derartige Manipulationen zu verhindern. Das Mädchen fand jedoch heraus, dass sich diese in einigen Fällen leicht umgehen lassen, indem beispielsweise eine aktive Internetverbindung getrennt wird. Manchmal führten auch mehrere kleine Anpassungen der Uhrzeit zum Erfolg, da große Sprünge als Betrugsversuch erkannt wurden.
Die Veranstalter der DefCon Kids versprachen eine Belohnung in Höhe von 100 US-Dollar für den Jung-Hacker, der innerhalb von 24 Stunden die meisten Apps findet, die diese Schwachstelle aufweisen. Mit DefCon Kids reagiert man auf den Umstand, dass viele Hacker der ersten Stunde inzwischen so alt sind, dass sie Familien gegründet haben und eigene Kinder besitzen.
Quelle: winfuture
Ein 10-jähriges Mädchen hat auf der Sicherheitskonferenz DefCon 19 in Las Vegas eine Schwachstelle vorgestellt, die sich in zahlreichen Spielen auf den Plattformen Android und iOS finden lässt. Die junge Hackerin kommt aus Kalifornien und trat lediglich unter dem Pseudonym CyFi auf.
Sie erklärte, dass sie nach einiger Zeit von typischen Farm-Spielen gelangweilt war, da es zu lange dauerte, bis bestimmte Aktionen abgeschlossen werden konnten. Pflanzt man beispielsweise Getreide an, kann es zehn echte Stunden dauern, bis die Ernte eingeholt wird. Sie kam also auf die Idee, die Systemzeit des Smartphones oder Tablets zu manipulieren und hatte in einigen Spielen damit Erfolg. Laut einem Bericht von 'Link veralten (gelöscht)' haben unabhängige Sicherheitsforscher bestätigt, dass es sich um eine neue Form von Schwachstelle handelt.
Aktuell will die Zehnjährige nicht verraten, in welchen Spielen sich der Bug ausnutzen lässt, da die Entwickler die Chance bekommen sollen, den Fehler zu beheben. Da derartige Mobile Games oftmals über den Kauf virtueller Güter finanziert werden, könnte die breite Bekanntheit der Schwachstellen für wirtschaftliche Einbußen sorgen.
Einige App-Entwickler haben Maßnahmen ergriffen, um derartige Manipulationen zu verhindern. Das Mädchen fand jedoch heraus, dass sich diese in einigen Fällen leicht umgehen lassen, indem beispielsweise eine aktive Internetverbindung getrennt wird. Manchmal führten auch mehrere kleine Anpassungen der Uhrzeit zum Erfolg, da große Sprünge als Betrugsversuch erkannt wurden.
Die Veranstalter der DefCon Kids versprachen eine Belohnung in Höhe von 100 US-Dollar für den Jung-Hacker, der innerhalb von 24 Stunden die meisten Apps findet, die diese Schwachstelle aufweisen. Mit DefCon Kids reagiert man auf den Umstand, dass viele Hacker der ersten Stunde inzwischen so alt sind, dass sie Familien gegründet haben und eigene Kinder besitzen.
Quelle: winfuture