CyFi przedstawiła swoje odkrycia na specjalnej sesji odbywającej się w Las Vegas konferencji DefCon. Sesja ta, DefCon Kids, jest przeznaczona specjalnie dla najmłodszych "specjalistów bezpieczeństwa" zajmujących się głównie trickami zmieniającymi ustawienia w grach i najpopularniejszych aplikacjach oraz badających ustawienia sprzętu komputerowego i przenośnego. - informuje BBC
Odkrycie młodej hakerki dotyczyło gier na przenośne konsole oraz smartfony. CyFi często grała w gry farmerskie polegające na tworzeniu wirtualnych farm i obsadzaniu pól. W wielu tych grach od momentu zasiania, do momentu zebrania plonów, upływa nawet kilka godzin. 10-letnia hakerka zaczęła więc eksperymentować z zegarem własnego smartfonu, aby przyspieszyć ten proces.
Kiedy zorientowała się, że wiele gier posiada mechanizm zapobiegania przyspieszaniu zegara i blokuje takie działania, CyFi odłączyła smartfon od sieci bezprzewodowego dostępu do Internetu Wi-Fi i zaczęła przesuwać czas za każdym razem o małe jednostki - mniej niż 10 minut. Jak się okazało, uruchomiła w ten sposób pętlę w programie , wymuszającą przejście gry w stan nie przewidywany przez jej twórców - podała TV CNN.
W trakcie konferencji ani młoda hakerka, ani eksperci bezpieczeństwa, którzy sprawdzili jej odkrycie, nie ujawnili jak dokładnie działa wykryta przez nią luka. Wiadomo iż jest ona bardzo poważna - tego typu błędy bezpieczeństwa umożliwiają atakującym zdalne wykonywanie własnego kodu lub dostęp do smartfonu i kradzież użytecznych danych. Według analityków bezpieczeństwa, dla zdolnego hakera dysponującego odkryciem CyFi, napisanie złośliwego kodu wykorzystującego błąd jest "bardzo proste".
Luka działa w smartfonach i przenośnych konsolach pracujących pod kontrolą systemów operacyjnych Apple i Android niezależnie od ich wersji. Nie zostało ujawnione, jakie dokładnie gry posiadają odkrytą przez CyFi lukę, aby umożliwić ich twórcom opracowanie programowej "łaty" blokującej wykorzystanie błędu. W trakcie DefCon Kids ogłoszono nagrodę pieniężną dla młodego hakera lub hakerki, którzy odkryją w ciągu 24 godzin największą ilość gier, wrażliwych na lukę odkrytą przez CyFi.