DefCon, scopre falla in iOS e Android a 10 anni

Il suo nome in codice è CyFi e nel corso dell’ultima edizione della conferenza dedicata alla sicurezza DefCon ha mostrato una vulnerabilità individuata all’interno delle piattaforme mobile iOS e Android. A contraddistinguere l’autrice della scoperta rispetto alla già ampia cerchia di coloro che sono riusciti ad evidenziare problemi di sicurezza è però l’età: la ragazza californiana che si cela dietro il nickname CyFi ha infatti solo 10 anni.

In particolare, la ragazzina ha avuto la parola durante la sessione DefCon Kids, dedicata proprio ai più piccoli per aprire loro le porte del mondo della sicurezza informatica. La giovane statunitense ha così avuto modo di mostrare quanto scoperto durante le ore trascorse a giocare con il proprio terminale mobile: numerosi giochi sono infatti vulnerabili ad un semplice exploit basato sulla modifica dell’orologio di sistema tramite l’apposita voce presente nel menù di configurazione del terminale, modificando l’andamento del gioco in base al nuovo orario impostato.

CyFi, il cui vero nome non è stato reso noto, è riuscita a scoprire la falla per puro caso, provando ad accelerare la crescita delle proprie colture durante l’utilizzo di un gioco non meglio specificato ispirato al mondo contadino. Cambiando l’ora di sistema è quindi possibile illudere il gioco che in realtà sia trascorso un certo arco di tempo, ottenendo così risultati che altrimenti sarebbero stati visibili solo dopo diverse ore. Tale vulnerabilità è stata poi confermata da alcuni esperti di sicurezza.

Il problema in questione è stato quindi segnalato alla società che si occupa di sviluppare l’applicazione utilizzata dalla giovane hacker nel proprio tempo libero e probabilmente risulta essere presente in diversi altri titoli. Alcuni di questi sembrerebbero aver già posto rimedio sfruttando la connessione Wi-Fi dei terminali in uso, ma in tal caso CyFi ha già sottolineato come sia possibile aggirare le misure di protezione semplicemente disattivando il Wi-Fi.