C'est ce qui s'appelle être précoce. Une jeune fille de dix ans a fait sensation lors de la dernière DEFCON, une célèbre convention pour hackers. La jeune fille a repéré une faille touchant des jeux de simulation comme FarmVille. la découverte de ce bug, qui n'est certes pas critique, est tout de même un petit exploit au regard de l'âge de la fillette.

La valeur n’attend point le nombre des années, disait Corneille. Cela s’est de nouveau vérifié lors de la dernière DEFCON, la plus célèbre des conventions de hackers qui s’est déroulée du 4 au 7 août à Las Vegas. Lors d’une conférence spéciale pour les enfants hackers, baptisée DEFCON Kids, une jeune fille de dix ans a dévoilé une faille de sécurité 0-day touchant des jeux vidéo destinés aux plates-formes iOS et Android.

Interrogée par CNET, la fillette – qui a choisi CyFi comme pseudonyme – a expliqué que la vulnérabilité, qui a été découverte en janvier dernier, touche essentiellement les jeux comme FarmVille. Le but de ces jeux de simulation est de prendre le contrôle d’une ferme virtuelle et de la développer en plantant des graines, en récoltant les produits de la terre et en élevant du bétail.

« Il était difficile de faire des progrès dans le jeu, parce qu’il faut beaucoup de temps pour que les choses poussent. Alors j’ai pensé, ‘pourquoi ne pas simplement changer le temps’ ?« . En effet, la pousse de certains éléments prend plusieurs heures, obligeant le joueur de patienter avant de pouvoir récolter, puis vendre. Pour cela, les jeux s’appuient sur l’horloge interne du smartphone sous iOS ou Android.

La jeune fille a alors remarqué qu’en modifiant l’heure de son mobile, il était possible d’accélérer la pousse des plantes et donc de s’enrichir plus rapidement. Si certains éditeurs ont mis en place des mesures destinées à empêcher ce type de triche, la jeune fille a ajouté qu’il est toujours possible de leurrer le système en désactivant le WiFi et en procédant à des modifications supplémentaires.

Les jeux concernés par cette faille – qui n’est certes pas gravissime, mais dont la découverte par une jeune fille de dix ans est à saluer – n’ont pas été dévoilés par CyFi, qui souhaite laisser du temps aux développeurs pour corriger d’abord ce bug. Manifestement, la jeune fille adhère à la politique de divulgation responsable, qui vise à alerter d’abord et publier ensuite. Une future white hat ?

Partager sur les réseaux sociaux

Articles liés