Defcon : une fillette de 10 ans trouve une faille sur iOS et Android
You're not smarter than a fifth grader
Si le DEF CON n’est plus à présenter, la petite CyFi, elle, est bien moins connue. Il faut dire qu’il s’agit d’une jeune hackeuse de 10 ans vivant en Californie. Et elle s’est récemment faite remarquer pour avoir découvert une faille dans les appareils iOS et Android. Cela concerne donc autant les smartphones que les tablettes.
La faille n’a pas encore été décrite précisément, afin de permettre aux principaux acteurs concernés de combler les trous. Le site de la BBC publie néanmoins certains détails.
CyFi ; c’est bien entendu un pseudonyme ; jouait à un jeu de simulation de ferme de type FarmVille, lorsqu’elle en eut assez d’attendre que le temps passe. Afin d’accélérer ledit temps, la jeune fille eu l’idée de déconnecter son appareil (connecté en Wi-Fi) et de modifier l’heure. Eurêka !
Résultat, non seulement la technique fonctionne sous iOS et Android, mais plusieurs applications sont concernées par ce bug. Pire encore, ce type de bug permet souvent à une personne mal intentionnée d’accéder à des données sensibles.
Cette découverte a été faite lors du DEFCON Kids, qui s’est tenu le week-end dernier à Las Vegas. Destinée aux enfants âgés entre 8 et 16 ans, cette convention est la toute première et est donc déjà un succès. Le site précise d’ailleurs que CyFi est la cofondatrice de l’évènement. Pas un hasard.
La faille n’a pas encore été décrite précisément, afin de permettre aux principaux acteurs concernés de combler les trous. Le site de la BBC publie néanmoins certains détails.
CyFi ; c’est bien entendu un pseudonyme ; jouait à un jeu de simulation de ferme de type FarmVille, lorsqu’elle en eut assez d’attendre que le temps passe. Afin d’accélérer ledit temps, la jeune fille eu l’idée de déconnecter son appareil (connecté en Wi-Fi) et de modifier l’heure. Eurêka !
Résultat, non seulement la technique fonctionne sous iOS et Android, mais plusieurs applications sont concernées par ce bug. Pire encore, ce type de bug permet souvent à une personne mal intentionnée d’accéder à des données sensibles.
Cette découverte a été faite lors du DEFCON Kids, qui s’est tenu le week-end dernier à Las Vegas. Destinée aux enfants âgés entre 8 et 16 ans, cette convention est la toute première et est donc déjà un succès. Le site précise d’ailleurs que CyFi est la cofondatrice de l’évènement. Pas un hasard.
Nil Sanyas
le 8 août 2011 à 20:26
(49 603
lectures)
Actualités et brèves relatives
- 05 / 08 / 2011 : Microsoft offre 200 000 dollars à la solution de sécurité de demain
- 03 / 08 / 2011 : Ankama victime d'une brèche de sécurité sur les comptes Dofus
- 31 / 08 / 2010 : Le nuage informatique est-il sécurisé ? La réponse des hackers
- 06 / 08 / 2010 : Projet Vigilant : Big Brother ou gros mensonge ?
- 02 / 08 / 2010 : Pirater les conversations GSM pour 1 500 dollars
- 25 / 07 / 2010 : Hole196 : faille pour le WPA2, nouveau parasite pour l'Hadopi
- 28 / 08 / 2008 : Internet : un énorme danger qui ne repose sur aucune faille
- 13 / 09 / 2007 : Yahoo Hack Day : MapMixer et Shop By Color mis en ligne
