Pięciolatek zhakował logowanie do Xbox Live wpisując... spacje

Kristoffer Wilhelm von Hassel ma dopiero 5 lat, jednak bardzo chciałby móc pograć na Xboksie swojego taty. Tacie niespecjalnie to pasuje, ponieważ ma na swoim koncie gry nieodpowiednie dla małego chłopaka - raczej wolałby, by pozostał przy Plants vs Zombies: Garden Warfare.

Jednak niedawno rodzice zauważyli, że Kristoffer gra na koncie taty. Zabezpieczonym hasłem. Spytany, jak tego dokonał, wyjaśnił, że wpisał złe hasło, a gdy konsola poprosiła o zweryfikowanie wpisał same spacje i zatwierdził. I zalogował się.

Na szczęście tata sam zajmuje się bezpieczeństwem danych, więc był bardziej dumny, niż zły na syna. Już jako roczne dziecko Kris złamał zabezpieczenia ekran blokującego telefon przed dziećmi - po prostu trzymając klawisz Home.

Jak to możliwe? Piotr Konieczny, ekspert od bezpieczeństwa, próbuje wyjaśnić na blogu Niebezpiecznik.pl:

Problem zapewne wynikał z tego, że wpisanie spacji spowodowało błąd w ekranie autoryzacji i jego crash - a to z kolei odsłoniło dostęp do konta. Najprawdopodobniej już po wpisaniu loginu oprogramowanie Xboksa ładuje wszystkie kontrolki konta użytkownika i tylko tymczasowo "przykrywa” je odpowiednią planszą, której usunięcie jest możliwe po podaniu hasła (coś jak wygaszacz ekranu na hasło) albo crashu ;) Błąd został zgłoszony do Microsoftu, a firma odpowiedziała błyskawiczną poprawką zabezpieczeń i wciągnęła Kristoffera na listę ludzi, którzy pomogli uczynić usługi firmy bezpieczniejszymi. Dostanie też 4 gry, 50 dolarów i roczną subskrypcję Xbox Live. Jak na pięciolatka to całkiem nieźle, choć mam wrażenie, że informacja o luce była dla Microsoftu warta trochę więcej.

Paweł Kamiński

[10news.com via Niebezpiecznik]