En DefCon una niña de 10 años descubre una falla en el iPhone OS y Android

Su nombre en clave es CyFi y durante la última edición de la conferencia dedicada a identificar las vulnerabilidades de seguridad DefCon mostró los problemas de seguridad que existen dentro de la plataforma móvil Android y iPhone OS.

Para distinguir al autor del descubrimiento que fueron capaces de poner de relieve los problemas de seguridad, lo que se destaca es la edad, ya que se trata de una chica de California apodada CyFi y que solo tiene 10 años.

En particular, la niña tomó la palabra durante la sesión de Niños DefCon, diseñado especialmente para que los niños puedan abrir sus puertas al mundo de la seguridad informática. La joven americana ha tenido la oportunidad de mostrar lo que descubrió durante las horas que pasa jugando con su dispositivo móvil: muchos juegos son realmente vulnerables a exploits simples basados en la modificación del reloj del sistema a través de la entrada correspondiente en el menú de configuración de la terminal, cambiar el curso del juego sobre la base de la nueva hora ajustada.

CyFi, cuyo verdadero nombre no fue revelado, fue capaz de descubrir el fallo por accidente, tratando de acelerar el crecimiento de sus logros durante el uso de un juego sin especificar inspirada en el mundo rural. Cambiar la hora del sistema es posible, entonces, debemos engañarnos pensando que el juego se dio en realidad después de un cierto período de tiempo, obteniendo así los resultados que de otra manera serán visibles sólo después de varias horas. Esta vulnerabilidad fue confirmada posteriormente por algunos expertos en seguridad.

El problema en cuestión se informó luego a la empresa que desarrolla la aplicación utilizada por los hackers jóvenes en su tiempo libre y es probable que esté presente en varios otros títulos. Algunos de ellos parecen haber sido ya subsanadas mediante los terminales Wi-Fi en uso, pero en este caso CyFi ya ha señalado la manera de eludir las medidas de seguridad simplemente por apagar el Wi-Fi.

 

Teresa A.

Related Posts

Deja un comentario

Tu dirección de correo electrónico no será publicada.

A %d blogueros les gusta esto: