ラスベガスのハッカーカンファレンスでカリフォルニア州の10歳の少女が行ったプレゼンテーションが大きな注目を集めている。
「CyFi」という偽名を使うこの少女は、iOSおよびAndroidデバイス上のゲームにおけるゼロデイ脆弱性を暴露したが、独立系研究者らはこれを新たな種類の脆弱性であると確認したとCNETのセス・ローゼンブラット記者が報じている。
ゼロデイエクスプロイトは、対象となるソフトウェアの開発者が脆弱性を知る前に、攻撃者によって使用または共有されます。
少女が初めてこの欠陥に気づいたのは、農場型ゲームのペースに飽きたためだった。
CyFiは影響を受けるゲームを明らかにしていないが、ほとんどのゲームは時間に依存する要素を持っている。彼女は、スマートフォンやタブレットの時計を手動で進めてゲームの時間を強制的に進めることで、このエクスプロイトを突破した。一部のゲームではこのトリックをブロックしているが、この若きハッカーは、スマートフォンをWi-Fiから切断し、時計を少しずつ調整するなど、検出を回避する方法を見つけたと述べている。
CyFi のプレゼンテーションは、毎年恒例のハッカー コンベンションから派生した DefCon Kids の一環として行われたもので、子供たちがマスター ロックの開け方、特定の種類のハッキング、スクラッチでのコード作成、コードでのコミュニケーションなどの方法を学べるエリアが設けられています。
デフコンでのプレゼンテーションが彼女にとって初めての公の場での脆弱性開示だったが、CyFiは少し緊張しただけだと語った。アーティスト、ガールスカウト、そしてダウンヒルスキーヤーでもある彼女は、サンフランシスコを拠点とするアンダーグラウンド・アート集団「The American Show」のメンバーとして、主にアートギャラリーなどで公の場で講演してきた。デフコン・キッズのウェブサイトに掲載されている彼女のプロフィールによると、CyFiはこれまでに2回、個人情報を盗まれたことがあるという。
ローゼンブラット氏は、新しいデフコン キッズ プログラムは「ハッキング コミュニティのメンバーが高齢化し、家族を育てている」ことを反映していると指摘しています。
DefCon 19は日曜日に終了します。
