CyFi przedstawiła swoje odkrycie na specjalnej sesji odbywającej się w Las Vegas konferencji DefCon. Sesja ta - DefCon Kids - jest przeznaczona dla najmłodszych "specjalistów bezpieczeństwa" zajmujących się głównie trickami zmieniającymi ustawienia w grach i popularnych aplikacjach oraz badających ustawienia sprzętu komputerowego - poinformowało BBC.

Odkrycie 10-latki dotyczy gier na przenośne konsole i smartfony. CyFi często grała w gry polegające na tworzeniu wirtualnych farm i obsadzaniu pól. Od zasiania ziarna do zebrania plonów upływa w nich zwykle kilka godzin. Dziewczynka zaczęła eksperymentować z zegarem własnego smartfona, aby przyspieszyć ten proces.

>> Czytaj także: Trojan nagrywający rozmowy czy... zwykła aplikacja?

Kiedy zorientowała się, że wiele gier posiada mechanizm zapobiegania przyspieszaniu zegara, CyFi odłączyła smartfon od sieci bezprzewodowego dostępu do internetu Wi-Fi i zaczęła przesuwać czas za każdym razem o małe jednostki - mniej niż 10 minut. Jak się okazało, uruchomiła w ten sposób pętlę w programie, wymuszając przejście gry w stan nieprzewidziany przez jej twórców - podała TV CNN.

Luka działa w smartfonach i przenośnych konsolach pracujących pod kontrolą systemów Android oraz iOS firmy Apple, niezależnie od ich wersji. Podczas konferencji nie ujawniono, w jakich dokładnie grach występuje znaleziona przez 10-latkę luka, aby umożliwić ich twórcom opracowanie stosownych łatek. Według analityków bezpieczeństwa, którzy sprawdzili odkrycie CyFi, efektywne wykorzystanie błędu mogłoby umożliwić atakującemu zdalne wykonanie złośliwego kodu na podatnym urządzeniu.

W trakcie DefCon Kids ogłoszono nagrodę pieniężną dla młodocianego hakera lub hakerki, którzy w ciągu 24 godzin odkryją największą liczbę gier wrażliwych na lukę znalezioną przez CyFi.

>> Czytaj także: Mobilny Zeus atakuje Androida