nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
A 10 ans, elle hacke des applis mobiles
C’était l’une des attractions de la conférence DefCon : une jeune fille de 10 ans a révélé une faille touchant certains jeux sur iOS et Android.
La valeur n’attend pas le nombre des années », disait Corneille. La phrase semble s’appliquer idéalement à CyFi, une jeune fille de 10 ans qui s’est illustrée lors de la dernière conférence DefCon à Las Vegas (du 4 au 7 août), habituellement réservée aux baroudeurs de la sécurité.
Cette « hackeuse » en herbe a révélé l’existence d’une faille affectant certains jeux sur iOS et Android. CyFi a exposé sa découverte lors d’une session de la Defcon Kids, dont la BBC s’est fait l’écho.
Une brèche dans la sécurité
La jeune fille a repéré le bug en pratiquant l’un de ces jeux très en vogue qui consistent à développer une exploitation agricole. Lasse d’attendre des heures que ses cultures arrivent à maturité, CyFi a trouvé un moyen pour accélérer le temps : modifier l’horloge interne de son smartphone en déconnectant simultanément le Wi-Fi. Une astuce toute bête à laquelle certains éditeurs n’auraient pas pensé mais qui aurait des conséquences plus graves en ouvrant une brèche dans la sécurité des téléphones.
Lors de sa présentation, CyFi n’a pas donné de détail sur la nature de la faille, mais elle indique qu'elle permettrait à un pirate de faire tourner son propre code sur le téléphone et de dérober des données personnelles. La BBC indique que des spécialistes en sécurité ont confirmé la découverte de CyFi. Les jeux concernés n’ont pas été dévoilés, mais leurs éditeurs auraient été informés.
Actu précédente
Il n'y a plus d'âge...
de
patpat86
, posté le 08 aout 2011 à 23h30
10 ans et trouver une faille toute bête !
Qu'est-ce qu'une gamine de 10 ans fait avec un smartphone ?....
Bref, bien joué, une faille vraiment toute bête trouvée par une enfant. Bravo les développeurs!
Qu'est-ce qu'une gamine de 10 ans fait avec un smartphone ?....
Bref, bien joué, une faille vraiment toute bête trouvée par une enfant. Bravo les développeurs!
alerter le modérateur
Titre racoleur
de
VXgas
, posté le 09 aout 2011 à 01h37
Certains jeux sont bêtement basés sur l'horloge du smartphone. Il suffit donc de changer l'heure pour faire avancer plus vite certaines opérations du jeux de type farmville. Voilà ce qu'à fait al demoiselle. Malin, mais je connais des gamins de 8 ans qui le font déjà, donc pas de quoi crier au génie et encore moins parler de "hack".
alerter le modérateur
errata
de
VXgas
, posté le 09 aout 2011 à 01h41
Changer le "timer" de l'horloge interne et pas "l'heure" pardon.
alerter le modérateur
Réponse 01net
de
Stéphane Long
, posté le 09 aout 2011 à 08h55
Bonjour,
Apparemment, sa découverte ne s'arrête pas là : cette petite manipulation ouvre une brèche de sécurité dans certains logiciels. Et ça, personne ne l'avait découvert avant elle.
Bonne journée.
Stéphane
Apparemment, sa découverte ne s'arrête pas là : cette petite manipulation ouvre une brèche de sécurité dans certains logiciels. Et ça, personne ne l'avait découvert avant elle.
Bonne journée.
Stéphane
alerter le modérateur
...
de
huyo
, posté le 15 aout 2011 à 18h30
Certes, mais je suis d'accord avec VXgas, on ne peux pas parlais de hack, car cela est plutôt une astuce, même si cela à ouvert une brêche dans la sécurité, cela n'est pas dans sa "propre" mais lier à sa "découverte".
Bonne fin de journé,
nTaie4
Bonne fin de journé,
nTaie4
alerter le modérateur
Info inintéressante
de
firefrog
, posté le 09 aout 2011 à 09h31
Tout est dans mon titre ^^
Franchement ! Elle a du bon sens cette petite, ok. Mais de là a s'émerveiller... je ne suis pas d'accord. Modifier l'horloge d'un ordi, on l'a tous fait. Ca fonctionnait super bien pour les logiciels en test d'évaluation pendant quelques jours. On pouvait s'en servir à l'infini ;) Bref... je n'ai jamais eu de médaille, ni quoi que ce soit :)
Ou est l'intérêt de cet article ?
Nos sociétés sont-elles si décadentes qu'on s'émerveille de voir qu'un gamin est encore capable d'utiliser son cerveau ?
Franchement ! Elle a du bon sens cette petite, ok. Mais de là a s'émerveiller... je ne suis pas d'accord. Modifier l'horloge d'un ordi, on l'a tous fait. Ca fonctionnait super bien pour les logiciels en test d'évaluation pendant quelques jours. On pouvait s'en servir à l'infini ;) Bref... je n'ai jamais eu de médaille, ni quoi que ce soit :)
Ou est l'intérêt de cet article ?
Nos sociétés sont-elles si décadentes qu'on s'émerveille de voir qu'un gamin est encore capable d'utiliser son cerveau ?
alerter le modérateur
Mais vous ne savez pas lire ?
de
Maisonsentape
, posté le 09 aout 2011 à 10h29
Une astuce toute bête à laquelle certains éditeurs n’auraient pas pensé mais qui aurait des conséquences plus graves en ouvrant une brèche dans la sécurité des téléphones.
Lors de sa présentation, CyFi n’a pas donné de détail sur la nature de la faille, mais elle indique qu'elle permettrait à un pirate de faire tourner son propre code sur le téléphone et de dérober des données personnelles. La BBC indique que des spécialistes en sécurité ont confirmé la découverte de CyFi. Les jeux concernés n’ont pas été dévoilés, mais leurs éditeurs auraient été informés.
Tout est marqué dans l'article... pas la faute de 01net si vous ne savez pas lire un article complet
Lors de sa présentation, CyFi n’a pas donné de détail sur la nature de la faille, mais elle indique qu'elle permettrait à un pirate de faire tourner son propre code sur le téléphone et de dérober des données personnelles. La BBC indique que des spécialistes en sécurité ont confirmé la découverte de CyFi. Les jeux concernés n’ont pas été dévoilés, mais leurs éditeurs auraient été informés.
Tout est marqué dans l'article... pas la faute de 01net si vous ne savez pas lire un article complet
alerter le modérateur
mais si...
de
firefro
, posté le 09 aout 2011 à 10h56
...on sait lire ;)
Que la petite fille atrouvé une "astuce"... bon ok, je ne remet pas ça en question.
Ce qui me dérange plus, c'est ceci : "elle indique qu'elle permettrait à un pirate de faire tourner son propre code sur le téléphone et de dérober des données personnelles."
-> Ca serait bien d'expliquer qu'est-ce qui amène cette petite fille à faire ce genre de conclusion, non ? Ca ne te parait pas curieux qu'une fillette en arrive à ce genre de chose ? Sa découverte de l'astuce n'est quand même pas du même niveau. A t'elle seulement quelques connaissances en sécurité, en programmation,... pour faire ce genre d'interprétation ???
Il me semble qu'en utilisant un titre aussi racoleur, l'article devrait au moins détailler ce point pour fournir une véritable explication.
Après, que la petite fille fasse la découverte de la modification de l'horloge et que les experts en sécurité en déduisent que par extension il y a des risques de faire tourner des codes malveillant et des risques pour les données personnelles... c'est une interprétation différentes, mais qui n'a pas du tout le même sens.
Donc, en ce qui me concerne, cet article est "inintéressant" (mon titre) car les info sont fouillis et n'ont ni queue, ni tête.
PS: avant de dire aux autres qu'ils ne savent pas lire, ça serait bien de prendre le temps pour exprimer un vrai point de vue avec des explications, plutôt que de faire un copier/coller et de leur dire qu'ils ne savent pas lire ;)
Que la petite fille atrouvé une "astuce"... bon ok, je ne remet pas ça en question.
Ce qui me dérange plus, c'est ceci : "elle indique qu'elle permettrait à un pirate de faire tourner son propre code sur le téléphone et de dérober des données personnelles."
-> Ca serait bien d'expliquer qu'est-ce qui amène cette petite fille à faire ce genre de conclusion, non ? Ca ne te parait pas curieux qu'une fillette en arrive à ce genre de chose ? Sa découverte de l'astuce n'est quand même pas du même niveau. A t'elle seulement quelques connaissances en sécurité, en programmation,... pour faire ce genre d'interprétation ???
Il me semble qu'en utilisant un titre aussi racoleur, l'article devrait au moins détailler ce point pour fournir une véritable explication.
Après, que la petite fille fasse la découverte de la modification de l'horloge et que les experts en sécurité en déduisent que par extension il y a des risques de faire tourner des codes malveillant et des risques pour les données personnelles... c'est une interprétation différentes, mais qui n'a pas du tout le même sens.
Donc, en ce qui me concerne, cet article est "inintéressant" (mon titre) car les info sont fouillis et n'ont ni queue, ni tête.
PS: avant de dire aux autres qu'ils ne savent pas lire, ça serait bien de prendre le temps pour exprimer un vrai point de vue avec des explications, plutôt que de faire un copier/coller et de leur dire qu'ils ne savent pas lire ;)
alerter le modérateur
:)
de
Salem77
, posté le 09 aout 2011 à 11h05
pour répondre à ceux qui se demandent comment des gamins de cet âge peuvent comprendre ce genre de chose, il suffit qu'il soit dans le milieu de part ses parents et que les parents l'encouragent dans cette voie. Chose que nous faisons ici tout en surveillant étroitement pour éviter les pédophiles.
alerter le modérateur
Non, vous ne savez pas lire un article
de
Vinnie37542
, posté le 09 aout 2011 à 11h47
Je suis désespéré : Lire "correctement" un article est-ce si compliqué que ca ? L'auteur a quand meme pris la peine de données des références en plus.
On est dans le cadre de la Defcon Kids, ce qui veut dire pour les jeunes. Donc aucune surprise d'y trouver une gamine. Si vous suivez l'un des liens, vous verrez qu'en plus elle est dans cet univers depuis tres tot. Elle s'est illustré des l'age de 4 ans, elle est connu dans le milieu, et qu'elle est justement la cofondatrice de defcon kids.
De plus le titre est juste puisque par définition elle contourne le fonctionnement d'une application.
Mais comme souligné plus haut, au dela de la maniere toute simple dont elle a pu découvrir la faille, elle trouve une faille de sécurité pour les OS.
Excusez du peu.
Soit titre impressionnant pour un exploit au conséquence potentiellement grave dans un contexte exceptionnel.
Globalement, bon article mais beaucoup de mauvais lecteur.
En revanche, précisé un peu le palmarès de la petite autrement qu'un lien aurait été appréciable.
On est dans le cadre de la Defcon Kids, ce qui veut dire pour les jeunes. Donc aucune surprise d'y trouver une gamine. Si vous suivez l'un des liens, vous verrez qu'en plus elle est dans cet univers depuis tres tot. Elle s'est illustré des l'age de 4 ans, elle est connu dans le milieu, et qu'elle est justement la cofondatrice de defcon kids.
De plus le titre est juste puisque par définition elle contourne le fonctionnement d'une application.
Mais comme souligné plus haut, au dela de la maniere toute simple dont elle a pu découvrir la faille, elle trouve une faille de sécurité pour les OS.
Excusez du peu.
Soit titre impressionnant pour un exploit au conséquence potentiellement grave dans un contexte exceptionnel.
Globalement, bon article mais beaucoup de mauvais lecteur.
En revanche, précisé un peu le palmarès de la petite autrement qu'un lien aurait été appréciable.
alerter le modérateur
ben oui...
de
firefr og
, posté le 09 aout 2011 à 13h08
"En revanche, précisé un peu le palmarès de la petite autrement qu'un lien aurait été appréciable. "
C'est exactement ce que je reproche à cette article; ni plus, ni moins.
C'est exactement ce que je reproche à cette article; ni plus, ni moins.
alerter le modérateur
ben oui...
de
firefr og
, posté le 09 aout 2011 à 13h08
"En revanche, précisé un peu le palmarès de la petite autrement qu'un lien aurait été appréciable. "
C'est exactement ce que je reproche à cette article; ni plus, ni moins.
C'est exactement ce que je reproche à cette article; ni plus, ni moins.
alerter le modérateur
Non, vous ne savez pas lire un article
de
xth
, posté le 09 aout 2011 à 16h34
Il est clair en tout cas que si "l'article", je devrais plutôt dire "la nouvelle" avait été complété avec ce que tu as mis en commentaire sur le cursus de cette jeune file aurait évité cetains postes.
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
