Une fillette de 10 ans repère une faille dans des jeux iOS et Android

Julien L. - publié le Mardi 09 Août 2011 à 11h33 - posté dans High-Tech

C'est ce qui s'appelle être précoce. Une jeune fille de dix ans a fait sensation lors de la dernière DEFCON, une célèbre convention pour hackers. La jeune fille a repéré une faille touchant des jeux de simulation comme FarmVille. la découverte de ce bug, qui n'est certes pas critique, est tout de même un petit exploit au regard de l'âge de la fillette.

La valeur n'attend point le nombre des années, disait Corneille. Cela s'est de nouveau vérifié lors de la dernière DEFCON, la plus célèbre des conventions de hackers qui s'est déroulée du 4 au 7 août à Las Vegas. Lors d'une conférence spéciale pour les enfants hackers, baptisée DEFCON Kids, une jeune fille de dix ans a dévoilé une faille de sécurité 0-day touchant des jeux vidéo destinés aux plates-formes iOS et Android.

Interrogée par CNET, la fillette - qui a choisi CyFi comme pseudonyme - a expliqué que la vulnérabilité, qui a été découverte en janvier dernier, touche essentiellement les jeux comme FarmVille. Le but de ces jeux de simulation est de prendre le contrôle d'une ferme virtuelle et de la développer en plantant des graines, en récoltant les produits de la terre et en élevant du bétail.

"Il était difficile de faire des progrès dans le jeu, parce qu'il faut beaucoup de temps pour que les choses poussent. Alors j'ai pensé, 'pourquoi ne pas simplement changer le temps' ?". En effet, la pousse de certains éléments prend plusieurs heures, obligeant le joueur de patienter avant de pouvoir récolter, puis vendre. Pour cela, les jeux s'appuient sur l'horloge interne du smartphone sous iOS ou Android.

La jeune fille a alors remarqué qu'en modifiant l'heure de son mobile, il était possible d'accélérer la pousse des plantes et donc de s'enrichir plus rapidement. Si certains éditeurs ont mis en place des mesures destinées à empêcher ce type de triche, la jeune fille a ajouté qu'il est toujours possible de leurrer le système en désactivant le WiFi et en procédant à des modifications supplémentaires.

Les jeux concernés par cette faille - qui n'est certes pas gravissime, mais dont la découverte par une jeune fille de dix ans est à saluer - n'ont pas été dévoilés par CyFi, qui souhaite laisser du temps aux développeurs pour corriger d'abord ce bug. Manifestement, la jeune fille adhère à la politique de divulgation responsable, qui vise à alerter d'abord et publier ensuite. Une future white hat ?
Publié par Julien L., le 9 Août 2011 à 11h33
 
 
45
Commentaires à propos de «Une fillette de 10 ans repère une faille dans des jeux iOS et Android»
 

1
2
3
Elle aurait carrément dû s'appeller AnnArchy, comme la nièce de Tycho, du webcomic Penny Arcade. Dix ans et déjà un esprit de White Hat, je dis bravo. Qui sait, elle fera peut-être du chemin? En tout cas le coup de l'horloge... arf.
:bienvu: :bravo: Moi aussi je vais changer la date de mon PC... tiens vous avez vu ? On est déjà vendredi soir !!!
C'est plus du script kidding que du hack dans sa forme la plus noble (identification et création des outils - sans outils tierces ;)

Mais GG maline et débrouillarde ;)
Ce n'est pas une faille... On appelle ça un glitch.
HPL, le 09/08/2011 - 11:41
C'est plus du script kidding que du hack dans sa forme la plus noble (identification et création des outils - sans outils tierces ;)

Mais GG maline et débrouillarde ;)

En même temps du hacking sous sa "forme la plus noble" (olol²) à cet age là, j'en ai jamais entendu parler encore. Peut être Tony Stark.
A 10 ans, j'avais bousillé le Windows 95 de mon père en lançant un DriveSpace sur le disque dur. Parce qu'on se battait pour les 50 derniers mega-octets de libre sur le disque dur.

Elle ira loin, je vous le dis.
Moi,j'ai fait craquer mon Iphone par le bébé de ma belle-soeur,alors qu'elle était encore enceinte.. sérieux,je plaisante pas !
Inutile au possible...
A 10 ans on débranchait tous nos Gameboy pendant un transfert de Pokemon pour les dupliquer.
A 12 ans on savait que pour retarder l'activation de son logiciel préféré suffisait de changer la date de son pc.

Des milliers de personne utilisais ce bug ( FAILLE LOLOLOLO ? ) et parcequ'elle a 10 ans et que son oncle sait formater son ordinateur, elle a le droit a des news dans tout les pseudos sites d'actualités.

Je pensais Numerama au dessus de Clubic...
Inutile au possible...
A 10 ans on débranchait tous nos Gameboy pendant un transfert de Pokemon pour les dupliquer.
A 12 ans on savait que pour retarder l'activation de son logiciel préféré suffisait de changer la date de son pc.

Des milliers de personne utilisais ce bug ( FAILLE LOLOLOLO ? ) et parcequ'elle a 10 ans et que son oncle sait formater son ordinateur, elle a le droit a des news dans tout les pseudos sites d'actualités.

Je pensais Numerama au dessus de Clubic...

"[...] la jeune fille a ajouté qu'il est toujours possible de leurrer le système en désactivant le WiFi et en procédant à des modifications supplémentaires."

Les "modifications supplémentaires" ne doivent pas être triviales, contrairement au fait de remarquer qu'avancer l'horloge du système avance l'horloge du jeu.
Tout le monde s'arrête sur ça mais ce sont les "modifications supplémentaires" qui doivent en faire une petite prometteuse.

Sinon, effectivement, c'est tellement évident que personne n'en aurait parlé...
c'est clair , c'est une white hat ! sinon elle nous aurait expliquez que la titrisation est la principale cause de surendettement en occident , que la réduction de la masse monétaire par l'accumulation des richesse est a l'origine du chomage , et que c'est vraiment déplorable que 10000 enfants meurent de la fin chaque jours !!!
Brûlons-là de suite!
bah c'est pas nouveau, ca marche avec les 3/4 des jeux basé sur le temps sur smartphone.moi j'arrette pas de le faire sur BT gangsta .

Quand au manip suplementaire ca va pas voler loin, desactivation des valeurs automatique du reseaux, desac du wifi ou plus rapide tu tape le mode avion.

bref rien de nouveau sous le soleil
moais je dois avouer je suis quand même un peu déçu par la "faille"...qui n'as jamais trafiquer l'horloge de son bios à cet âge la...et en effet désactiver les fonction internet du bousin pour éviter la mise à jour auto de l'heure,je vois pas trop l"exploit...
c'est comme l'histoire du bug de l'an 2000....ça fait du bruit mais ça vaut pas grand chose au final
maxhoam, le 09/08/2011 - 13:05
moais je dois avouer je suis quand même un peu déçu par la "faille"...qui n'as jamais trafiquer l'horloge de son bios à cet âge la...et en effet désactiver les fonction internet du bousin pour éviter la mise à jour auto de l'heure,je vois pas trop l"exploit...
c'est comme l'histoire du bug de l'an 2000....ça fait du bruit mais ça vaut pas grand chose au final

fallait bien qu'ils trouvent kkchose pour faire parler de leurs truc, m'enfin la c'est vraiment du foutage de gueule,ce le truc ultra connue pas besoin d'etre un hacker pour des trucs pareils, juste un brin de jugeote et de logique.
J'en connais une qui va avoir sa petite fiche à la cia et au fbi très précocement aussi...
Goldoark, le 09/08/2011 - 13:09
J'en connais une qui va avoir sa petite fiche à la cia et au fbi très précocement aussi...

Classer dans la lettre E , comme escroc

:dehors:
Il était difficile de faire des progrès dans le jeu, parce qu'il faut beaucoup de temps pour que les choses poussent. Alors j'ai pensé, 'pourquoi ne pas simplement changer le temps' ?
Et donc plutôt que d'apprendre la patience, elle a préféré truquer le jeu ?
Quel monde où l'on accepte plus d'attendre, il faut tout instantanément.
Pendant que ses plantes poussent "lentement" sur Farmville, elle pourrait en profiter pour faire du sport, lire, rencontrer ses copines, ...

Sinon, comme les autres : changer la date et l'heure et empêcher la mise à jour automatique, c'est tellement vieux comme procédé qu'on se demande pourquoi cela fait l'objet d'un tel émerveillement.
Rien de bien difficile. Il y avait la même chose dans un épisode de Columbo.
jeuxvideo.com a titré la news comme: "elle hacke ses jeux à 10 ans".
:D
e=mc2, le 09/08/2011 - 13:35
Et donc plutôt que d'apprendre la patience, elle a préféré truquer le jeu ?
Quel monde où l'on accepte plus d'attendre, il faut tout instantanément.

;)

Apprendre la patience c'est excellent, mais dans un monde où des achats-ventes de titres se font en quelques millisecondes et où la survie consiste à écraser les autres, quelle place restera à ceux qui travaillent et sont patients pour récolter le fruit de leurs efforts ?
A la bourse c'est différent. Quand il y a trop de pertes, on préfère interrompre les transactions pour cause de panne informatique. Comme quoi, le temps c'est de l'argent:)

1
2
3
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
LeechFTP
Client FTP - Client FTP petit mais pratique
 
MozBackup
Sauvegarde - Créer des sauvegardes de profils.
 
ePrompter
Courrier email - Un client mail pas comme les autres...
 
RS Somnifero
Gestionnaires des tâches - Un gestionnaire de tâches
 
QQ International
Communication - Un logiciel de messagerie complet.
 
Août 2011
 
Lu Ma Me Je Ve Sa Di
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4
5 6 7 8 9 10 11
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC