Desetletna hekerka razkrila hude ranljivosti v mobilnih igrah

Kaj ste počeli, ko ste bili stari 10 let? Po vsej verjetnosti ste več ur dnevno preležali za televizorjem, se basali s sladkarijami in igrali računalniške igre. Desetletna deklica iz Kalifornije se je ob igranju računalniških iger dolgočasila, zato je pričela v njih iskati varnostne ranljivosti. To se je mladi hekerki obrestovalo, saj je s pridobljenim znanjem na varnostni konferenci DefCon 19 razkrila hude varnostne ranljivosti v računalniških igrah za mobilne platforme Apple iOS in Google Android.

Desetletna hekerka, ki je v »računalniškem podzemlju« poznana pod psevdonimom CyFi, je prvo varnostno ranljivost v mobilni računalniški igri razkrila januarja letos. Že takrat je deklica iz Kalifornije spoznala, da je večina iger ranljiva na tako imenovano komponento časa. Če na primer v igri zorenje koruze zahteva 10 ur realnega časa, lahko »proces« pohitrimo tako, da spremenimo sistemsko uro. To hkrati »odpre« varnostno ranljivost v igri in nepridipravom posredno omogoči dostop do podatkov.

Desetletna hekerka na konferenci DefCon 19 pričakovano ni razkrila imena ranljivih iger, saj je programskim hišam dala možnost, da jih odpravijo. Z odkritjem časovne ranljivosti računalniških igre za mobilne platforme Apple iOS in Google Android je deklica iz Kalifornije postala prvakinja prvega tekmovanja DefCon Kids. Desetletna hekerka CyFi je konferenco zaključila s slavnostnim govorom v San Franciscovem muzeju sodobne umetnosti pred stotimi nadobudnimi hekerji. Številni poznavalci so prepričani, da se bo o mladi hekerki v prihodnje še govorilo. Dobro ali slabo.