Một nữ hacker 10 tuổi với biệt danh CyFi đã khiến cả Hội thảo DefCon phải sửng sốt khi tiết lộ cách khai thác một lỗ hổng zero-day cực kỳ nguy hiểm bên trong những trò game dành cho iPhone, iPad và các thiết bị Android.


Cô bé đến từ California này cho biết, cô phát hiện thấy lỗ hổng lần đầu vào tháng 1 năm nay do đã "chán" với các trò game di động liên quan đến nhà nông trồng trọt kiểu như farmville. Chia sẻ với CNET, CyFi cho biết, "do dung lượng nhỏ, các tựa game di động khó có chỗ để ta tiến bộ. Tốc độ game chậm càng khiến cho việc tăng cấp trở nên lâu hơn. Vì thế cháu tự hỏi, sao mình không thay đổi "đồng hồ thời gian" của game nhỉ.

Nữ hacker 10 tuổi với biệt danh CyFi

Hầu hết những tựa game iPhone, iPad và Android mà cô bé tìm ra cách khai thác lỗ hổng zero-day đều có yếu tố phụ thuộc vào thời gian. Lấy thí dụ, việc trồng ngô đòi hỏi phải trải qua 10 tiếng đồng hồ để mọc lớn và ra bắp. Nếu người dùng chỉnh bằng tay để tua nhanh đồng hồ của điện thoại chay máy tính bảng sẽ ép được trò game chạy "nhanh" hơn so với quy định của nó, nhưng đồng thời cũng mở đường cho hacker khai thác lỗ hổng

CyFi cho biết cô bé sẽ không tiết lộ những game nào đang "dính lỗ hổng thời gian" để tạo điều kiện cho các hãng game và các nhà phát triển có cơ hội xử lý, khắc phục sự cố. Mặc dù vậy, CyFi tin rằng, dù nhiều game sẽ sớm dò ra và ngăn chặn việc biến đổi đồng hồ thời gian, nhưng cô bé vẫn còn nhiều cách để "đi vòng"

Mẹ của CyFi, người vẫn đang giữ kín danh tính của mình để bảo vệ "nhân thân" của con gái, tuyên bố sẽ trao giải thưởng 100 USD cho hacker trẻ nào phát hiện thấy nhiều game mắc lỗ hổng zero-day nhất trong vòng 24 giờ tới.


Trọng Cầm (Theo CNET)