La valeur n’attend point le nombre des années, disait Corneille. Cela s’est de nouveau vérifié lors de la dernière DEFCON, la plus célèbre des conventions de hackers qui s’est déroulée du 4 au 7 août à Las Vegas. Lors d’une conférence spéciale pour les enfants hackers, baptisée DEFCON Kids, une jeune fille de dix ans a dévoilé une faille de sécurité 0-day touchant des jeux vidéo destinés aux plates-formes iOS et Android.
Interrogée par CNET, la fillette – qui a choisi CyFi comme pseudonyme – a expliqué que la vulnérabilité, qui a été découverte en janvier dernier, touche essentiellement les jeux comme FarmVille. Le but de ces jeux de simulation est de prendre le contrôle d’une ferme virtuelle et de la développer en plantant des graines, en récoltant les produits de la terre et en élevant du bétail.
« Il était difficile de faire des progrès dans le jeu, parce qu’il faut beaucoup de temps pour que les choses poussent. Alors j’ai pensé, ‘pourquoi ne pas simplement changer le temps’ ?« . En effet, la pousse de certains éléments prend plusieurs heures, obligeant le joueur de patienter avant de pouvoir récolter, puis vendre. Pour cela, les jeux s’appuient sur l’horloge interne du smartphone sous iOS ou Android.
La jeune fille a alors remarqué qu’en modifiant l’heure de son mobile, il était possible d’accélérer la pousse des plantes et donc de s’enrichir plus rapidement. Si certains éditeurs ont mis en place des mesures destinées à empêcher ce type de triche, la jeune fille a ajouté qu’il est toujours possible de leurrer le système en désactivant le WiFi et en procédant à des modifications supplémentaires.
Les jeux concernés par cette faille – qui n’est certes pas gravissime, mais dont la découverte par une jeune fille de dix ans est à saluer – n’ont pas été dévoilés par CyFi, qui souhaite laisser du temps aux développeurs pour corriger d’abord ce bug. Manifestement, la jeune fille adhère à la politique de divulgation responsable, qui vise à alerter d’abord et publier ensuite. Une future white hat ?
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !