CyFi, hackeuse de génie de 10 ans

Elle a 10 ans et vient de découvrir une faille de sécurité inconnue qui affecte de nombreux smartphones.

Répondant au pseudonyme "CyFi", la petite hackeuse anonyme a découvert une nouvelle faille (dites "0 zéro") en se jouant de l'horloge qui touche les iPhones et autres smartphones Android. Originaire de Californie, la fillette a vite gagné l'admiration de ses pairs adultes.

CyFi explique à CNet  : "Il était difficile de faire des progrès dans le jeu [de simulation de ferme, semblable à "Farmville", NDLR], car il fallait beaucoup de temps pour que les choses grandissent. Alors j'ai pensé 'Pourquoi ne pas simplement changer l'heure ?'"

Une nouvelle classe de vulnérabilité

"En contrôlant le temps, vous pouvez faire beaucoup de choses, comme faire pousser des citrouilles instantanément", a-t-elle précisé lors d'une présentation à la conférence dédiée aux hackers Def Con. "Cette technique permet des possibilités infinies..."

Alors que certains jeux possédaient des contre-mesures, CyFi a réussi à les contourner via plusieurs précautions comme déconnecter le Wi-Fi.

Les chercheurs en sécurité ont confirmé la faille, parlant d'une nouvelle classe de vulnérabilité. Une vulnérabilité que CyFi aurait mis en évidence en janvier dernier, alors qu'elle "commençait à s'ennuyer" avec ses jeux.

Cette faille pourrait permettre à un pirate de compromettre tout le smartphone et accéder à l'ensemble des données.

Avec cet exploit, la fillette a remporté la première édition du concours "Def Con Kids " destiné aux enfants-hackeurs, remportant une récompense de 100 dollars (environ 70 euros).

Le Nouvel Observateur