一名年仅10岁的少女黑客“CyFi”周日在DefCon大会上公布了iOS和Android游戏的一个零日漏洞。
这名来自美国加州的女孩于2011年1月发现了该漏洞,当时她对于农场类游戏感到厌倦。CyFi表示:“在游戏中取得进展很难,因为发展需要很长时间。因此我想,为什么不能修改时间?”大部分被发现存在漏洞的游戏都有着时间因素。例如在游戏中,玉米的成熟需要10小时,而人为调整手机或平板电脑时间将加快这一进程,这带来了漏洞。
CyFi并未公布存在漏洞的游戏名单,这使得游戏开发者有时间来解决这一问题。尽管许多游戏会检测并阻止用户的这种操作,但CyFi表示,她发现了这些游戏进行检测的机制。如果将手机与无线网络断开,那么用户的操作将较难被阻止。
CyFi的母亲表示,在CyFi结束DefCon Kids的发言之后,他们将悬赏100美元,授予在24小时内发现最多此类漏洞的年轻黑客。这一奖金由身份保护公司AllClearID赞助。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交