Defcon : une fillette de 10 ans trouve une faille sur iOS et Android
You're not smarter than a fifth grader
Si le DEF CON n’est plus à présenter, la petite CyFi, elle, est bien moins connue. Il faut dire qu’il s’agit d’une jeune hackeuse de 10 ans vivant en Californie. Et elle s’est récemment faite remarquer pour avoir découvert une faille dans les appareils iOS et Android. Cela concerne donc autant les smartphones que les tablettes.
La faille n’a pas encore été décrite précisément, afin de permettre aux principaux acteurs concernés de combler les trous. Le site de la BBC publie néanmoins certains détails.
CyFi ; c’est bien entendu un pseudonyme ; jouait à un jeu de simulation de ferme de type FarmVille, lorsqu’elle en eut assez d’attendre que le temps passe. Afin d’accélérer ledit temps, la jeune fille eu l’idée de déconnecter son appareil (connecté en Wi-Fi) et de modifier l’heure. Eurêka !
Résultat, non seulement la technique fonctionne sous iOS et Android, mais plusieurs applications sont concernées par ce bug. Pire encore, ce type de bug permet souvent à une personne mal intentionnée d’accéder à des données sensibles.
Cette découverte a été faite lors du DEFCON Kids, qui s’est tenu le week-end dernier à Las Vegas. Destinée aux enfants âgés entre 8 et 16 ans, cette convention est la toute première et est donc déjà un succès. Le site précise d’ailleurs que CyFi est la cofondatrice de l’évènement. Pas un hasard.
La faille n’a pas encore été décrite précisément, afin de permettre aux principaux acteurs concernés de combler les trous. Le site de la BBC publie néanmoins certains détails.
CyFi ; c’est bien entendu un pseudonyme ; jouait à un jeu de simulation de ferme de type FarmVille, lorsqu’elle en eut assez d’attendre que le temps passe. Afin d’accélérer ledit temps, la jeune fille eu l’idée de déconnecter son appareil (connecté en Wi-Fi) et de modifier l’heure. Eurêka !
Résultat, non seulement la technique fonctionne sous iOS et Android, mais plusieurs applications sont concernées par ce bug. Pire encore, ce type de bug permet souvent à une personne mal intentionnée d’accéder à des données sensibles.
Cette découverte a été faite lors du DEFCON Kids, qui s’est tenu le week-end dernier à Las Vegas. Destinée aux enfants âgés entre 8 et 16 ans, cette convention est la toute première et est donc déjà un succès. Le site précise d’ailleurs que CyFi est la cofondatrice de l’évènement. Pas un hasard.
Nil Sanyas
Journaliste, éditorialiste, créateur des LIDD, aime les interviews insolites et les tablettes tactiles. Présent sur Twitter et Google+.
Le 8 août 2011 à 20:26
(51 402
lectures)
Il y a 158 commentaires
INpactien
Heu... 
Modérateur
INpactien
lisez bien les 3 derniers mots avant de poster 
INpactien
Ça me rappelle c'te vielle combine qu'on utilisait quand on était étudiant et qu'on voulait rendre un projet en retard.
INpactien
diabolik-earth
Le lundi 8 août 2011 à 20:32:29
#5
Inscrit
le dimanche 24 août 08
-
1440
commentaires
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 158 commentaires
-
The Pirate Bay hors service depuis plusieurs heures
(8)
Le bateau coule ? -
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!!
-
Une alimentation modulaire Enermax Naxn de 750 W pour 99,90 €
Valable jusqu'au 26 mai -
Une souris filaire Razer Deathadder 2013 pour 46,69 €
Valable jusqu'au 26 mai -
Un moniteur LED Viewsonic de 27 pouces avec 2 HDMI : 191,90 €
Valable jusqu'au 26 mai -
Un boîtier Antec Lanboy Air bleu pour 79,99 €
Valable jusqu'au 26 mai
