https://www.informationsecurity.com.tw/seminar/2024_HighTech/
https://www.informationsecurity.com.tw/seminar/2024_HighTech/

觀點

DefCon Kids:十歲加州女孩破解遊戲

2011 / 08 / 08
吳依恂整理
DefCon Kids:十歲加州女孩破解遊戲

第一屆的「DefCon Kids」今年與DefCon在Las Vegas同時舉辦,主要針對8到16歲的孩童所舉辦。  (相關新聞可見兒童駭客會議 從小學會網路是非)

在這場兒童駭客大會當中,約有十對兒童參與競賽,平均年齡為9.5歲,競賽包括破解線索、挑選鎖、從人們那裡哄騙出訊息和解讀微妙的面部表情。
每隊都通過了比賽,有些人並非透過複雜的解碼,而是靠某些人透漏訊息過關。看來真是從小就懂得運用社交工程手法。美國安全顧問Marc Weber Tobias,同時也是一個開鎖專家,他提供的日本謎盒相當受到孩子的喜愛,孩子們的父母很驚訝小孩竟然能夠盤坐近數小時只為解開謎盒。

而在這次的大會當中,一個代號「CyFi」的十歲加州女孩,揭露了一些可在iOS、Andorid上運作的0-day遊戲漏洞,而引起了大家的注意,CyFi說,起因是因為她對於農場類的遊戲開始感到不耐煩,她覺得農作物需要成熟的時間太長,所以想知道是否可以縮短時間,讓農作物快點成熟。
因此此次她揭露的遊戲漏洞多半具有時間相依性的元素,例如可以透過調快手機或平板電腦的時間而引發漏洞的產生。在這次的展示當中她並未揭露是哪些遊戲,因此那些遊戲廠商得以有時間去修補這些問題。

或許你會說這些小技倆能夠算得上是駭客技巧嗎?其實,訓練邏輯和創意思考的訓練都是成為一個駭客的必經之路。