Ein 10jähriges Mädchen hat der gesamten DEFCON die Show gestohlen, in dem sie eine äußerst simple Sicherheitslücke entdeckte, die der versammelten Heerschar von Experten kaum aufgefallen war: Die Manipulation der Uhrzeit.
Zeitlich befristete Testversionen gibt es sei Uhrzeiten und genauso lange versucht man, sie durch Verändern der Systemzeit länger zu nutzen, was heute üblicherweise nicht mehr funktioniert. Offenbar müssen App-Programmierer aber allerlei Erfahrungen ihrer älteren Kollegen erneut machen, um Fehler zu vermeiden. Bei Software für mobile Geräte macht man sich anscheinend noch immer zu wenig Gedanken über die Sicherheit.
Das 10jährige Mädchen, das sich selbst CyFi nennt, wollte eigentlich nur das Gemüse in einer Farmville-ähnlichen App dazu bringen, schneller zu wachsen. Derartige Manipulationen funktionierten nicht nur mit diesem Spiel sondern etlichen anderen Apps. Es gehört wenig Phantasie dazu sich auszumalen, wie dieser Ansatz auch für ernsthafte Exploits verwendet werden könnte.
– via PC World –
- Unicom bestätigt: iPhone 5 hat HSPA+ mit 21 MBit/s - 30. September 2011
- iPhone 5: Giga baut Prototyp des Apple-Phones [Mockup] - 30. September 2011
- SMS-Killer: Google will Android mit WhatsApp ausliefern [Gerücht] - 30. September 2011