Pięciolatek zhakował logowanie do Xbox Live wpisując... spacje
Tak, też nie wierzyłem. Ale dzieci są sprytniejsze, niż się wydaje.
04.04.2014 | aktual.: 05.01.2016 15:41
Kristoffer Wilhelm von Hassel ma dopiero 5 lat, jednak bardzo chciałby móc pograć na Xboksie swojego taty. Tacie niespecjalnie to pasuje, ponieważ ma na swoim koncie gry nieodpowiednie dla małego chłopaka - raczej wolałby, by pozostał przy Plants vs Zombies: Garden Warfare.
Jednak niedawno rodzice zauważyli, że Kristoffer gra na koncie taty. Zabezpieczonym hasłem. Spytany, jak tego dokonał, wyjaśnił, że wpisał złe hasło, a gdy konsola poprosiła o zweryfikowanie wpisał same spacje i zatwierdził. I zalogował się.
Na szczęście tata sam zajmuje się bezpieczeństwem danych, więc był bardziej dumny, niż zły na syna. Już jako roczne dziecko Kris złamał zabezpieczenia ekran blokującego telefon przed dziećmi - po prostu trzymając klawisz Home.
Jak to możliwe? Piotr Konieczny, ekspert od bezpieczeństwa, próbuje wyjaśnić na blogu Niebezpiecznik.pl:
Problem zapewne wynikał z tego, że wpisanie spacji spowodowało błąd w ekranie autoryzacji i jego crash - a to z kolei odsłoniło dostęp do konta. Najprawdopodobniej już po wpisaniu loginu oprogramowanie Xboksa ładuje wszystkie kontrolki konta użytkownika i tylko tymczasowo "przykrywa” je odpowiednią planszą, której usunięcie jest możliwe po podaniu hasła (coś jak wygaszacz ekranu na hasło) albo crashu ;) Błąd został zgłoszony do Microsoftu, a firma odpowiedziała błyskawiczną poprawką zabezpieczeń i wciągnęła Kristoffera na listę ludzi, którzy pomogli uczynić usługi firmy bezpieczniejszymi. Dostanie też 4 gry, 50 dolarów i roczną subskrypcję Xbox Live. Jak na pięciolatka to całkiem nieźle, choć mam wrażenie, że informacja o luce była dla Microsoftu warta trochę więcej.
Paweł Kamiński
[10news.com via Niebezpiecznik]