Connect with us

Internet

À 10 ans, une jeune fille découvre une vulnérabilité et hacke des jeux pour mobile

Info insolite : sous son pseudonyme de hacker CyFi, une fillette de 10 ans a découvert une faille « 0-day » (jamais exploitée auparavant) qui toucherait pas mal de jeux sur mobile aussi bien iOS qu’Android et qui pourrait même présenter des dangers plus grave pour les données du téléphone. La classe !

Il y a

le

Info insolite : sous son pseudonyme de hacker CyFi, une fillette de 10 ans a découvert une faille « 0-day » (jamais exploitée auparavant) qui toucherait pas mal de jeux sur mobile aussi bien iOS qu’Android et qui pourrait même présenter des dangers plus grave pour les données du téléphone. La classe !

Credit: Seth Rosenblatt/CNET

Originaire de Californie, la jeune fille qui a choisi comme pseudonyme de hackeuse « CyFi », a réussi en manipulant l’horloge interne du système de son Smartphone et en contournant les systèmes de sécurité liés à cette pratique à tirer parti d’une vulnérabilité à ce jour inconnue sur certains jeux pour mobile.

Elle a présenté ses trouvailles au tout premier DefCon (conférence de hacking underground) pour enfants. Dans sa présentation intitulée « les Apps, des voyageurs du temps et de l’espace (et ce que j’ai appris sur les failles « zero-day » et leur divulgation responsable) », CyFi a expliqué devant plus de 100 personnes qu’elle avait été capable de contourner les systèmes de sécurité appliqués par les programmeurs  et à hacker les applications en jouant sur l’horloge interne de l’appareil.

La faille

A la base, ce hack est l’un des plus classique. Imaginez par exemple un programme avec une période d’essai limitée à 30 jours, après ces 30 jours quand la version d’essai s’arrête, pourquoi ne pas reculer l’horloge interne de la machine pour faire croire au programme qu’il reste encore du temps ?

C’est bien joli mais ça fait longtemps que des systèmes de sécurité ont été mis en place pour empêcher cette manipulation. Notamment sur les smartphones qui sont régulièrement connectés sur Internet, le système interne des application va de temps en temps vérifier en ligne que la date interne correspond à celle du serveur.

> Lire aussi :  Fortnite : des millions de comptes potentiellement piratés

C’est là que CyFi, qui jouait un jeu du type Farmville et qui voulait faire pousser ses légumes virtuels à vitesse grand V ne s’est pas laissée décourager. Après de multiples expérimentations de changement d’horloge de son smartphone, elle a réussit en combinant différentes techniques à contourner les systèmes de sécurité mis en place et à effectivement mettre une pâtée à ses concurrents fermiers. Les astuces utilisées vont de la restriction de l’accès Internet de son appareil au moment des contrôles de sécurité à l’augmentation graduelle du temps d système au lieu de tout d’un coup pour ne pas alerter le système de sécurité.

Elle n’a pas donné les noms précis des applications qu’elle a réussit à hacker grâce à cette technique mais a signalé la faille aux développeurs pour qu’ils la corrigent. C’est donc grâce à cette trouvaille qu’elle a remporté le concours en empochant une récompense de 100 dollars… ce qui est assez radin, d’autant plus que d’autres programmes potentiellement plus importants que des jeux utilisent les mêmes systèmes de sécurité et pourraient être hackés de la même manière. Bravo et respect en tout cas à cette jeune hackeuse déjà célèbre ! 🙂

24 Commentaires

24 Commentaires

  1. blog marketing

    9 août 2011 at 10 h 03 min

    Dis donc il y en a certains qui sont un peu en avance quand même !

  2. just

    9 août 2011 at 10 h 07 min

    Fortiche la petite! J’aimerais savoir en faire autant. Sympa l’article! 😉

  3. SeoNoob

    9 août 2011 at 10 h 10 min

    $100 c’est vraiment pas cher payé, tu verra quand elle grandira elle se fera pas niquer 2 fois !

  4. SteF

    9 août 2011 at 10 h 25 min

    ouais facile en fait…….. :-s huuumm, huummm…

    Grand Respect pour cette jeune fille ! 🙂
    Et j’espère sincèrement qu’elle récoltera autre chose que ces 100 dollars… car elle a va faire économiser des centaines de milliers de dollars aux développeurs de jeux…

  5. Klorydryk

    9 août 2011 at 11 h 24 min

    Non mais franchement, si changer l’heure de son téléphone c’est du hacking, j’ai un tank dans mon garage, quoi !

    • Jean-Baptiste

      9 août 2011 at 11 h 29 min

      @Klorydryk : sous entendu tu as réussi changer l’horloge de ta voiture ? Je t’écris un article ? 🙂

  6. Création site Internet Avignon

    9 août 2011 at 11 h 27 min

    Douée pour son age !

  7. Geompse

    9 août 2011 at 12 h 01 min

    Il me semble que ce qui est à souligner c’est qu’elle a 10 ans, le reste on s’en fiche. 100$ en bonbons c’est pas rien chez le dentiste.

  8. Pierre Choisir

    9 août 2011 at 12 h 09 min

    Dans 10 ans elle sera avec anonymous et ils regretteront leurs 100$

  9. forfait iphone

    9 août 2011 at 13 h 39 min

    Ils sont de plus en plus jeune ces hackers…. 100$ c’est quand même pas cher payé pour une faille de la sorte…

  10. Pingback: Une fillette de 10 ans trouve une faille sous iOs et Android !

  11. Jeux de fille

    9 août 2011 at 15 h 52 min

    Moi ce qui me fait halluciner c’est l’hypocrisie de ce concours : un concours récompensant les meilleurs enfants hackers… C’est pas considéré comme un délit le piratage ? Pourquoi pas un concours pour les enfants du meilleur « braqueurs de banques » alors ?

  12. Auteur en vie

    9 août 2011 at 16 h 06 min

    What’s that?
    DefCon (conférence de hacking underground) pour enfants? J’imagine bien leurs discussions, on doit bien se marrer!

  13. Greg

    9 août 2011 at 17 h 31 min

    @Jeux de fille : pour votre information, les hackers travaillent pour beaucoup dans un cadre on ne peut plus légal à la sécurité informatique. Les récompenser (de manière bien faible ici vu les économies qu’elle va générer) peut les inciter à s’orienter vers des tâches légales, bien que cette approche soit sans doute bien naïve. Après tout, nosu formons aussi des soldats, vous ne les considérez pas tous comme des assassins en puissance ?

    Il me semble d’ailleurs qu’on parle normalement de Cracker plus que de Hacker pour des gens comme ceux qui composent Anonymous, mais le terme Hacker semble avoir pris le dessus….

  14. Pingback: Ma revue du Web du jour ! (09/08/2011) | Geek & Cochonneries

  15. Sophie

    10 août 2011 at 13 h 13 min

    C’est clair que $100, c’est pas grand chose… Ok elle n’a que 10 ans mais quand même !

  16. Webdesigner

    10 août 2011 at 16 h 59 min

    Elle est tout de même assez doué pour son âge, 100$, ce n’est pas très cher payé.

  17. juliedesignweb

    11 août 2011 at 2 h 54 min

    Je suis étonnée de voir une fillette avec un smartphone dans les mains, touché au paramètre du telephone . Après faudra pas s’étonne qu’ils sont tous des comptes facebook (+13 ans)

  18. cours de l'or

    11 août 2011 at 14 h 09 min

    C’est vrai que 100$ c’est peu, mais je ne pense pas que sa motivation soit l’argent. CyFi a un bel avenir devant elle.

  19. Nalie

    15 août 2011 at 4 h 16 min

    A 10 ans c’est assez incroyable elle est vraiment douée.
    Dommage en effet pour la récompense radine !

  20. VaniPod

    23 août 2011 at 16 h 42 min

    On peut pas avoir plus de détail ? Car bon changer l’heure, je le faisait sur mon tamagotchi pour qu’il ai 99 ans en 1 heure passé sur les chiotte quand j’avais moins de 10 ans, je suis passé à coté de 100$ 😉

    C’est tout de même un truc très connu sur ce type de jeu sur l’iPhone ou autre. Ceci étant elle a du aller encore plus loin, sinon elle n’aurait pas gagné le prix !

  21. Sites de rencontres

    5 septembre 2011 at 13 h 44 min

    100$ seulement !!!

  22. becsus

    26 décembre 2011 at 11 h 21 min

    le seul truc incroyable c est qu une fille de 10 ans possède un smartphone.

  23. hawakaso

    25 avril 2012 at 1 h 29 min

    elle hack rien du tous , elle exploite un bug.
    aucune connaissance informatique est nécessaire pour faire sa.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests