10岁少女黑客公布iOS和Android游戏漏洞
扫描二维码
随时随地手机看文章
年仅10岁的少女黑客“CyFi”
北京时间8月8日早间消息,一名年仅10岁的少女黑客“CyFi”周日在DefCon大会上公布了iOS和Android游戏的一个零日漏洞。
这名来自美国加州的女孩于2011年1月发现了该漏洞,当时她对于农场类游戏感到厌倦。CyFi表示:“在游戏中取得进展很难,因为发展需要很长时间。因此我想,为什么不能修改时间?”大部分被发现存在漏洞的游戏都有着时间因素。例如在游戏中,玉米的成熟需要10小时,而人为调整手机或平板电脑时间将加快这一进程,这带来了漏洞。
CyFi并未公布存在漏洞的游戏名单,这使得游戏开发者有时间来解决这一问题。尽管许多游戏会检测并阻止用户的这种操作,但CyFi表示,她发现了这些游戏进行检测的机制。如果将手机与无线网络断开,那么用户的操作将较难被阻止。
CyFi的母亲表示,CyFi结束DefCon Kids的发言之后,DefCon大会将悬赏100美元,授予在24小时内发现最多此类漏洞的年轻黑客。这一奖金由身份保护公司AllClearID赞助。
鼓励大于成就
资料显示,Defcon是全球规模最大的黑客大会,上周在美国拉斯维加斯开幕。本届大会特设了一个重要活动,即举办首届Defcon Kids大会,组织者邀请8岁到16岁的儿童和青少年参加,让他们在活动上学习黑客知识,并分享使自己免遭黑客攻击的诀窍。
CyFi是Defcon Kids大会的参赛者之一。尽管在许多“骨灰级”黑客看来,她的发现太过“小儿科”,甚至配不上“黑客”的名头,但大会组织者之所以将她推上台面,虽然有充当噱头,制造新闻的考虑,但也怀有激发青少年对计算机技术和安全的兴趣和热情,培育新一代年轻黑客的期许。
Defcon Kids大会的一个目标是,让青少年了解成为“白帽黑客”(white hat)有多酷。白帽黑客是指利用电脑知识打击犯罪的有道义的黑客,而“黑帽黑客”(black hat)则是利用自身技术,在网上窃取别人钱财、身份及从事其他不法活动。