Une gamine de 10 ans se met au piratage

farmvilleoniphone

Les hackers font parler d’eux tous les jours, entre les AnonymousLulzSec et compagnie, les plus grandes firmes de ce monde tremblent comme des feuilles. Pour tout dire, les pirates s’y mettent de plus en plus tôt. Le dernier piratage remarquable vient… d’une fillette de 10 ans.

C’est à la conférence de Defcon, à Las Vegas que la jeune fille a dévoilé son travail. En réalité, CyFi, comme elle se fait appeler, n’a découvert qu’un bug mineur. Elle a trouvé un moyen de tricher sur des applications Smartphones/Tablettes quel que soit le système d’exploitation.

Alors qu’elle s’ennuyait fermement, elle a tenté de s’occuper grâce à un petit jeu sur son téléphone. Il s’agissait d’un jeu dans l’esprit de Farmville, on plante des carottes, on attend qu’elles poussent, on vend la production et ainsi de suite.

Hélas le temps que vos légumes se développent, vous êtes souvent retombé dans l’ennui le plus mortel. C’est à ce moment que CyFi s’est dit qu’en changeant l’heure de son téléphone – en avançant de quelques heures dans l’avenir – elle résoudrait ce problème.

Résultat ? Bingo. Notre jeune « hackeuse » a tenté de reproduire son « exploit » sur d’autres jeux. Bien qu’elle n’en ait pas révélé les titres, elle affirme que de nombreuses applications sont soumises à cette faille.

Certains éditeurs avaient néanmoins examiné ce problème, ils bloquaient donc cette façon de tricher. Cela n’a pas arrêté la jeune fille. Il semblerait qu’en coupant le wifi, la manœuvre fonctionne la plupart du temps.

Elle se définit avec humour comme une voyageuse du temps et de l’espace. Suite à cette annonce, les organisateurs de la Defcon Kids ont décidé d’offrir une récompense aux participants qui trouveront des jeux où la faille fonctionne.

Il est certain que ce n’est pas un bug déterminant pour les concepteurs, mais cela ouvre ou met à jour de nouvelles façons de tricher. Ce qui est également drôle, ce sont les premières réactions des internautes. Beaucoup connaissaient cette faille et les autres reprochent à CyFi de l’avoir dévoilée, comment vont-ils pouvoir tricher maintenant ?

[Gizmodo]

 

Tags :
Dernières Questions sur UberGizmo Help
  1. biensur que cette methode est tres connue je l’utilisait il y’a quelques mois dans le jeux angry birds afin de pouvoir me servir de l’aigle a volonter je voit vraiment pas pourquoi elle est aller le « crier » sur tout les toits

  2. A défaut d’être une hackeuse c’est une bonne communicante : faire passer pour un hack un simple bug et faire avec ça le tour du web : trop fort.

    1. il y a des million de « hacker » qui faisant la même chose avec pokemon ou animal crossing (bref les jeu ou la durée ou la date influe)
    2. accessoirement Cyfi est co-fondatrice de…. Defcon Kid.
    Il faut croire que l’évènement manquait de couverture médiatique : voilà c’est fait.

    Je serais journaliste (surtout spécialisé), je serais plus critique avant de relayer les communiqués de presse.

    1. Bonjour roro, sachez que je suis tout a fait d’accord avec vous :) D’où des guillemets et des explications sur une faille mineure, je cite :

      « n’a découvert qu’un bug mineur. »
      « Notre jeune « hackeuse » a tenté de reproduire son « exploit » »
      « Il est certain que ce n’est pas un bug déterminant »
      « Beaucoup connaissaient cette faille ».

      Bonne journée.

      1. Effectivement, j’étais pas assez attentif, je n’ai perçu le second degré qu’après une lecture plus attentive de la news.
        C’était plus une réaction de voir cette news traitée sérieusement sur Clubic, 01net et même le nouvel obs qui m’a fait halluciner.

  3. cette manip existe depuis les première apps sorties sur l’app store.. rien de nouveau dans le domaine.

    par contre Capcom avec son Smurf a été vache avec ses clients car à la connaissance du bug,
    à la mise à jour de l’app, le village était effacé et un message en gros vous disez (en US), « vous êtes un tricheur »
    se basant sur le fait qu’il était impossible t’avoir un tel village, jardin en si peu de temps.

    au final ce sont surtout les jeux avec des options payantes qui sont touchèes

    (parenthèse à cela)
    concernant Capcom, c’est le développeur qui a perdu une grande partie de son capital sympathie auprès de ses fans depuis son engouement pour le DLC et les achats in-app à prix d’or.

  4. … Mais ça a rien de surprenant, si ?
    Enfin je veux dire, la faille est pas surprenante, son exploitation l’est encore moins …

    Avant il fallait au moins ouvrir ses sauvegardes sous notepad ou un éditeur hexadécimal et comprendre leur format pour essayer de tricher. Fichtre tout se perd.

  5. Il faut savoir que ce « bug » n’est pas présent que sur les smartphones mais sur la plus part des consoles de jeu de notre ère. Personnellement je m’en servais il y a cinq ans de cela sur certains jeux de Nintendo DS et ce n’était pas révolutionnaire…
    Le plus impressionnant est la communication qu’elle a faite, au point qu’elle a réussi à se faire passer pour un pirate auprès des médias.

  6. Une gamine « se met » au piratage. Sauf qu’elle etait deja connu avant, on ne prend pas la parole lors d’une conference du blackhat o u du Defcon sans un minimum de reconnaissance de ses paires. Les titres accrocheurs font souvent plus de mal que de bien. Comme ici …

  7. Pff, les mômes aujourd’hui, ils ne prennent plus le temps d’attendre, c’est tout tout de suite. L’attente fait aussi partie du plaisir du jeu.

  8. Lol,
    Elle est juste bonne en marketing. Qui n’a jamais exploité une faille comme celle-ci pour « tricher » dans un jeux. Sur pokemon par exemple on pouvait dupliquer les pokémon en retirant le cable a temps. Franchement rien de fou, je faisais ça à 7 ans. Mais maintenant je prèfere faire du reverse engineering sur les sauvegardes .D’ailleurs la plupart des sauvegardes sont en format assez simples avec juste un petit cryptage NT de temps en temps.

  9. Haha mais lol ! J’ai toujours fait ça dans plein de jeux ! Sur DS par exemple avec Pokémon pour un oeuf, et pour Cityville sur iPhone…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité