г.Уфа, ул. Мингажева, 156 (347) 246-20-96(347) 246-33-09

Семилетний мальчик взломал новую iOS

Семилетний мальчик взломал новую iOS
Фото: Хакеры стремительно молодеют / twitter 01/10/2018

Обновлённая система iOS 12 оказалась настолько уязвимой, что обмануть её удалось даже ребёнку. О взломе, совершённом семилетним мальчиком, рассказал его отец.

 Взломал iOS ради игр

- Когда вышла iOS 12, я ограничил время пользования айфоном для своего 7-летнего сына. Я заметил, что он играет дольше, чем должен на самом деле. И не мог понять, как ему это удаётся, – поделился пользователь с ником PropellerGuy.

Выяснилось, что мальчик нашёл лазейку, позволяющую ему обойти функцию «Экранное время» (с её помощью родители контролируют, сколько минут ребёнок может проводить за играми). Когда у него заканчивалось время, и игры блокировались, он удалял программу, а затем заново скачивал её из App Store. Таким образом, время, которое он проводил, развлекаясь с телефоном, обнулялось.

Мужчина признался, что впечатлён способностями сына и не злится на него.

 Новое хак-поколение

В рамках ежегодной международной хакерской конференции DEFCON, проходящей в США, был организован хакерский марафон среди детей в возрасте от 8 до 17 лет. Группе детей предлагали "взломать выборы" – найти уязвимости в копиях интернет-сайтов, предназначенных для народного голосования. Обойти защитные системы веб-ресурсов и успешно завершить задание смогли 89% юных специалистов по кибербезопасности.

Таким образом, организаторы детского киберсоревнования хотели намекнуть, что системы голосования, которые будут использованы на ноябрьских выборах в конгресс США, настолько уязвимы, что их сможет взломать даже ребёнок. Но Национальная ассоциация государственных секретарей Америки раскритиковала мероприятие, заявив, что хакерские атаки от детей были оторваны от реальности, а копии сайтов не имеют всех защитных механизмов, установленных на оригиналы.

 Кто ещё

В 2014 году 5-летний Кристофер фон Хассель из Сан-Диего умудрился найти "дыру" в механизме авторизации Xbox Live. По рассказам отца, мальчик остался дома один и решил поиграть на приставке. Но  программа запрашивала пароль, которого он не знал. Ребёнок попробовал подобрать ключ, но система его отклонила. При повторном наборе пароля мальчик просто нажал пробел, и его авторизовали. Отец, который был экспертом по компьютерной безопасности, был удивлён и сообщил о проблеме в техподдержку Microsoft. В благодарность компания добавила Кристофера в список признанных исследователей в области информационной безопасности, а также подарила ему 4 игры, 50 долларов и годовую подписку на Xbox Live.

В 2016 году 10-летний Яни из Финляндии нашёл уязвимость в Instagram, с помощью которой любой пользователь мог безнаказанно удалять посты любого другого человека.

Яни признался, что он мог удалить посты «даже Джастина Бибера». Но поскольку все это происходило в рамках официального хакерского конкурса от Facebook, Яни всё-таки сообщил в техподдержку Instagram об уязвимости, за что и получил приз в размере 10 тысяч долларов.

В 2011 году 10-летняя девочка, известная под псевдонимом CyFi, играя в "Ферму" на мобильнике, устала ждать, пока подрастёт виртуальный урожай, и решила ускорить игровой процесс. Она обнаружила, что если отключить Wi-Fi и перевести системные часы вперёд, то игровой процесс посчитает это как за реальное течение времени. Позже нетерпеливая школьница смогла взломать ещё несколько популярных игр для платформ Google Android и Apple iOS. Своими "достижениями" она поделилась на хакерской конференции, за что получила денежное вознаграждение.

Факты. 1 У хакеров существует свой профессиональный праздник, который ежегодно отмечают 2 ноября.

2 День хакера появился благодаря Роберту Моррису-младшему. 2 ноября 1988 молодой человек запустил в Сеть червяка, который по официальным данным вывел из строя 6000 компьютеров. Ни до него, ни после него устроить такой массовый "взлом" не удавалось никому.

 Эксперт. Дэймон Уайн, системный архитектор

Большинство хакеров – просто скучающие дети, у которых слишком много свободного времени. Они похожи на уличных вандалов – разрушают установленный порядок, пытаясь  нарисовать граффити на стенах или устроить поджог в школе. Так же и в Интернете –большинство актов вандализма осуществляют 13-летние подростки, которым просто нужно надрать задницу.

Современные школы – это просто хак-рай, в котором детей знакомят с компьютером и предоставляют доступ в Интернет. В основном дети – просто имитаторы настоящих хакеров: они приписывают себе деяния настоящих хакеров, которые знают, что делают. Дети просто копируют то, что сделал другой человек или же используют известный эксплойт (компьютерная программа, использующая уязвимости в системе – прим. ред.) для незащищённой системы.

Но всё это просто выпендрёж. Большинство детей-хакеров собирается в группы на чатах, обсуждая очередной сайт, который они отдефейсили (от англ. deface – искажать, тип хакерской атаки, при которой главная страница веб-сайта заменяется на другую, а доступ ко всему остальному сайту блокируется).

В основном дети-хакеры пытаются подняться в глазах других за счёт места, которое они атакуют, например, для студентов – круто взломать сайт учебного заведения. Но многие введённые в заблуждение дети могут нанести и серьёзный денежный ущерб фирмам, участвуя в ДОС-атаках. Например, атаки на Яху и Микрософт в этом году могли быть работой ребёнка-хакера только потому, что для них "круто" взломать сайт.

Но настоящих хакеров, которые серьёзно занимаются банками, хостингами со списками кредиток, имён и адресов реальных людей, в мире не более 10%.

НАДЕЖДА ГАББАСОВА

Поделиться новостью: