Desaťročné dievčatko odhalilo bezpečnostnú chybu ukrytú v mobilných hrách a odhalilo zraniteľnosť zero-day, ktorá by mohla ovplyvniť nespočetné množstvo telefónov.
Hackerský zázrak – pod menom CyFi – predviedol svoje skutky na podujatí Defcon for Kids, ktoré pomáhala organizovať, aby sa zhodovalo s výročnou hackerskou konferenciou.
Podľa a správa BBC, dievča odhalilo slabosť, keď ju omrzelo čakanie, kým veci „vyrastú“ vo farmárskych hrách, a snažilo sa pracovať na efektívnom zrýchlení času.
Podrobnosti o hacknutí zostávajú útržkovité, pretože CyFi príslušným spoločnostiam povedala, že podrobnosti nezverejní, kým nebude vytvorená oprava.
Odhalila však, že vypnutím Wi-Fi a pomalým posúvaním hodín na slúchadle dopredu opatrenia proti podvádzaniu, mohla by otvoriť ďalšie medzery, ktoré by sa mohli potenciálne použiť na spustenie kódu na serveri slúchadlá.
Povedala, že zraniteľnosť sa vzťahuje na telefóny Apple aj Android, ale neodhalila presne, ktoré hry boli ohrozené.
Škola skončila
V Spojenom kráľovstve medzitým nemenovaný študent dostal svoju školu do horúcej vody s úradom komisára pre informácie (ICO) po hackovaní odhalili osobné údaje 20 000 ľudí vrátane viac ako 7 000 študentov na Bay House School v Hampshire.
Hack sa stal v marci a zahŕňal jedného zo študentov školy, uviedla ICO mená, adresy a fotografie žiakov, ako aj citlivé informácie týkajúce sa ich zdravotného stavu histórie. Ohrozené boli aj detaily rodiča a učiteľa.
Podľa ICO bola webová stránka školy pôvodne napadnutá zamestnancom, ktorý použil rovnaké heslo na prístup na webovú stránku školy aj do systémov správy údajov.
Heslo bolo následne objavené počas pôvodného hackerského incidentu a potom ho použil žiak na prístup do iných častí systému.
Podľa ICO záznamy študentov zahŕňali záznamy absolventov, čo predstavuje obrovský počet jednotlivcov, ktorých údaje boli vystavené.
