Màn trình diễn của một cô bé 10 tuổi người California đã giành được rất nhiều sự chú ý tại Hội nghị hacker đang diễn ra ở Las Vegas (Mỹ).
Seth Rosenblatt của trang tin CNET cho biết, cô bé có biệt danh là “CyFi” đã tiết lộ kỹ thuật tấn công khai thác lỗ hổng zero-day trong các trò chơi trên các thiết bị chạy hệ điều hành iOS và Android. Lỗ hổng này mới đây cũng đã được các nhà nghiên cứu độc lập xác định là một nhược điểm của các hệ điều hành này.
Cách khai thác tận dụng trái phép lỗi này thường được những kẻ tấn công chia sẻ với nhau trước khi các nhà lập trình phần mềm gốc phát hiện. CyFi đã phát hiện kẽ hở này từ đầu năm nay sau khi chán ngấy các trò chơi kiểu nông trại trên các hệ điều hành nói trên. CyFi không tiết lộ tên trò chơi nào đang chứa những lỗi này, chỉ biết rằng những trò chơi ấy luôn gắn với các yếu tố phụ thuộc vào thời gian.
Cô bé phát hiện ra lỗi này khi sử dụng điện thoại hoặc máy tính bảng chơi các game có yếu tố thời gian nói trên và cần ép đồng hồ để có thể đạt tốc độ mà trò chơi yêu cầu. Một số game không cho phép sử dụng các mẹo như vậy song tin tặc trẻ tuổi này nói cô đã tìm ra cách rất đơn giản để vượt qua các rào cản đó chỉ bằng việc ngắt kết nối Wi-Fi của thiết bị rồi tiến hành chỉnh đồng hồ của máy.
Bài trình bày của CyFi là một phần thuộc về DefCon Kids, một hoạt động mới dành cho “hacker nhí” diễn ra bên lề sự kiện thường niên của giới tin tặc. Cô bé nói rằng cô chỉ hơi run một chút cho dù đây là lần đầu tiên cô công bố về các lỗ hổng bảo mật trước công chúng. Sự thực thì cô bé này đã nói trước đám đông rất nhiều lần rồi với vai trò một người hướng đạo, một nghệ sỹ thích trượt tuyết. Cô thường thuyết minh rất nhiều ở các triển lãm nghệ thuật với vai trò thành viên của "The American Show". Theo các thông tin trên trang web của DefCon Kids, danh tính của CyFi trên mạng cũng từng bị lấy mất 2 lần.
Rosenblatt cũng chỉ ra rằng chương trình hoạt động mới của DefCon Kids cho thấy rằng, “nhiều thành viên của cộng đồng hacker đã già đi và lập gia đình”.
Theo PCWorldVN
Bình luận