News

 

09.08.2011

4phones.de auf Twitter Dieser Artikel als Druckversion 

DefCon Kids: Zehnjährige findet Sicherheitlücke in iOS- und Android-Spielen

DefCon Kids: Zehnjährige findet Sicherheitlücke in iOS- und Android-Spielen
Auch Farm-Spiele auf den mobilen Betriebssystem iOS und Android sind vor Sicherheitslücken nicht gewappnet. Das bewies die Hackerin CyFi, die anlässlich der Hackerkonferenz DefCon in Las Vegas ihre Entdeckungen vorstellte. Die Besonderheit: Sie ist erst zehn Jahre alt.

Auf der diesjährigen DefCon konnten zum ersten Mal über "DefCon Kids" auch Acht- bis Sechzehnjährige ihr Können zeigen. Für Aufsehen sorgte dabei vor allen Dingen die zehnjährige Hackerin CyFi. In ihrem Vortrag "Sicherheitslektion einer Pfadfinderin" stellte das blonde Mädchen mit dunkler Sonnenbrille ihre Erkenntnisse vor, die insbesondere so genannte Farm-Spiele auf dem iPhone, iPad oder Android-Geräten betreffen.

Langes Warten auf das Gemüse



Die Farm-Spiele kamen ursprünglich von der bekannten Facebook-App "Farm Ville" von Zynga, bei der der Spieler Obst und Gemüse anbauen muss, um sein virtuelles Geld zu verdienen. Viele Software-Entwickler haben dieses Prinzip für zahlreiche iOS- und Android-Apps aufgegriffen und weiterverarbeitet. Zumeist sind solche Spiele kostenlos erhältlich. Fortgeschrittene Anwender können jedoch zusätzlich echtes Geld für virtuelles eintauschen.

Auch der Hackerin CyFi scheinen diese Farm-Spiele zu gefallen, jedoch haben sie einen entscheidenden Haken: Bevor die Saat geerntet werden kann, muss der Spieler einige Zeit warten. "Mais beispielsweise braucht im Spiel ungefähr zehn Stunden, um reif zu werden", erklärte CyFi dem IT-Magazin Cnet. So sei sie auf die Idee gekommen, einfach die Systemzeit ihres Spielgeräts zu verstellen. Ihre Entdeckung habe sie "Time Traveller" genannt.

Zeitreisender wird zum Zero-Day-Exploit



Die Zehnjährige habe verschiedene dieser Farm-Spiele ausprobiert und häufig Erfolg gehabt. Zudem habe sie auch Apps austricksen können, die sich nicht auf Anhieb durch das Verstellen der Uhr beschummeln ließen. Die Namen der einzelnen Apps veröffentlicht CyFi jedoch nicht und gibt den Entwicklern so die Möglichkeit, diese Probleme zu beheben.

Laut Cnet haben unabhängige Experten inzwischen bestätigt, dass die Hackerin tatsächlich eine neue Klasse von Sicherheitslücken auf mobilen Betriebssystemen entdeckt hat. Unklar ist jedoch noch, ob erfahrene Hacker die Lücke ausnutzen könnten, um Schadsoftware wie Viren oder Trojaner in die Smartphones einzuschleusen.

Links zum Artikel:
DefCon Kids
Cnet (Quelle)

Mirko Schubert

 

Newsletter abonnieren

Jede Woche top informiert!

Unser kostenloser Newsletter erscheint
wöchentlich und informiert Sie über aktuelle
Nachrichten aus dem Mobilfunk-Markt.
Das Abo kann jederzeit abbestellt werden.

Ihre E-Mail-Adresse