ABD’nin Las Vegas kentinde düzenlenen hacker konferansında 10 yaşındaki bir hacker, mobil oyunlarda bulunan basit ancak şimdiye dek fark edilmeyen bir açığı gözler önüne serdi. Söz konusu açık oldukça basit bir zamanlama hatası gibi görünse de, hackerın yaşı ve raporlamadaki başarısı nedeniyle büyük ilgi görüyor.
Hack vakaları son dönemde ciddi bir artış içinde. ABD’de düzenlenen geleneksel DEFCON konferansı ise hacker camiasını bir araya getirmesi açısından oldukça önemli olarak nitelenmekte. Bu yıl 19. düzenlenen toplantıda ilk kez çocuklara özel bir tematik alan da oluşturulmuş durumda. DEFCON Kids adını alan bu bölümde özellikle 8 ila 16 yaş aralığında bulunan genç hackerlar hünerlerini sergilediler.
Bu çocuklardan birisi de 10 yaşında olduğu belirtilen ve CyFi lakabını kullanan bir kız çocuğu. CyFi, hem iOS hem de Android cihazlardaki mobil oyunlarda yer alan bir açığı gözler önüne seriyor. Söz konusu açık bazı mobil oyunlarda yer alan bir zamanlama hatası. Örneğin Farmville’de ekinlerin büyümesi için 10 saat gibi bir süre geçmesi gerekiyor. Ancak CyFi, cep telefonunun veya tabletinin saatini ileri alarak bu süreci kısaltabildiğini fark etmiş.
CyFi, bazı oyunların bu sahtekarlığı engellemek için saat güncellemelerinden yararlandığını da tespit etmiş. Ancak mobil cihazın bağlantısı kesilip saat değiştirilirse veya saat dilimiyle küçük miktarlarda oynanırsa mobil oyunlar söz konusu değişikliği fark etmiyorlarmış. Bulduğu açığı başarılı bir biçimde sunan CyFi, açıktan etkilenen oyunların sağlayıcıları ile de temasa geçmiş. CyFi, sağlayıcılara açıklarını gidermeleri için makul bir süre tanıyacağını söylüyor ve şimdilik oyunların isimlerini açıklamıyor.
Gördüğünüz üzere CyFi’in tespit ettiği açık oldukça basit gibi görünmekte. Ancak söz konusu açığın şimdiye dek keşfedilmemiş bir açık olması ve 10 yaşındaki CyFi’ın açığı doğru bir biçimde tespit ederek raporlaması nedeniyle önem kazanıyor.
Kaynak : 