Một ngày tuyệt vời khác tại DefCon 19. Hôm nay, một hacker Girl 10 tuổi – bút danh CyFi đã tiết lộ cách khai thác zero-day của mình trong các trò chơi trên thiết bị iOS và Android mà các nhà nghiên cứu độc lập đã xác nhận là một loại lỗ hổng mới. Cô bé 10 tuổi đến từ California lần đầu tiên phát hiện ra lỗ hổng vào khoảng tháng 1 năm 2011 vì cô “bắt đầu chán” với nhịp độ của game kiểu nông trại.
Giới thiệu về CyFi:
Cô ấy là đồng sáng lập của DEFCON Kids. CyFi là một hacker, nghệ sĩ và vận động viên mười tuổi sống ở California. Cô ấy đã nhiều lần phát biểu trước công chúng, thường là tại các phòng trưng bày nghệ thuật với tư cách là thành viên của “The American Show”, một tập thể nghệ thuật ngầm có trụ sở tại San Francisco. Buổi trưng bày đầu tiên của CyFi là khi cô lên bốn. Năm ngoái, cô ấy đã biểu diễn tại Bảo tàng SF MOMA ở San Francisco. DEFCON Kids sẽ là lần tiết lộ lỗ hổng công khai đầu tiên của cô ấy. CyFi’s đã bị đánh cắp danh tính hai lần. Cô ấy thực sự thích cà phê, nhưng mẹ cô ấy không cho cô ấy uống.
CyFi đã nói, “Thật khó để đạt được tiến bộ trong trò chơi, bởi vì phải mất quá nhiều thời gian để mọi thứ phát triển. Vì vậy, tôi nghĩ, ‘Tại sao mình không thay đổi thời gian?’” Hầu hết các trò chơi mà cô ấy phát hiện ra cách khai thác đều có các yếu tố phụ thuộc vào thời gian. Việc tăng đồng hồ của điện thoại hoặc máy tính bảng theo cách thủ công đã buộc trò chơi tiến xa hơn so với thực tế, mở ra cơ hội khai thác.
CyFi nói rằng cô ấy đã phát hiện ra một số cách xung quanh những phát hiện đó. Việc ngắt kết nối điện thoại khỏi Wi-Fi khiến việc dừng lại trở nên khó khăn hơn, cũng như việc điều chỉnh đồng hồ tăng dần. Mẹ của CyFi, người phải ẩn danh để bảo vệ danh tính của con gái mình, đã nói vào cuối phần trình bày của CyFi tại DefCon Kids rằng họ sẽ trao phần thưởng 100 đô la cho hacker trẻ tuổi đã tìm thấy nhiều trò chơi nhất với cách khai thác này trong 24 giờ tới. Phần thưởng được tài trợ bởi Tất cảClearIDmột công ty bảo vệ danh tính cũng đang tài trợ cho DefCon Kids.
CyFi tiết lộ rằng cô ấy chỉ hơi lo lắng một chút về việc phải phát biểu trước khoảng 100 người tham dự dự kiến. Cô ấy thừa nhận rằng mặc dù việc phát biểu công khai về một chủ đề có trọng tâm cụ thể như vậy có thể khác nhau, nhưng cô ấy sẽ khó hình dung được những khác biệt đó có thể là gì. “Chà, tôi chưa làm điều đó,” cô ấy nói.
