В октябре гигант видеоигр Activision заявил, что исправил ошибку в своей античит-системе, которая затронула «небольшое количество аккаунтов легальных игроков», которые были забанены из-за этой ошибки.
На самом же деле, по словам хакера, который нашел ошибку и использовал ее в своих целях, он смог забанить «тысячи и тысячи» игроков Call of Duty, которых он, по сути, подставил как читеров. Хакер под ником Vizor рассказал TechCrunch об эксплойте и поведал свою версию истории.
«Я мог бы делать это годами, и пока я выбирал бы случайных игроков и никого из известных людей, это прошло бы незамеченным», - сказал Vizor, добавив, что злоупотреблять эксплойтом было „забавно“.
TechCrunch познакомился с Визором благодаря разработчику читов по имени Зеблер, который хорошо знаком с хакерской сценой Call of Duty. Зеблер сказал, что он общался с Визором в течение нескольких месяцев и, соответственно, знал об эксплойте, который, по его словам, он видел, как Визор использовал.
На протяжении многих лет хакеры пытаются найти в онлайн-видеоиграх изъяны, позволяющие устанавливать и использовать читы, которые дают игрокам несправедливое преимущество. Некоторые разработчики читов, такие как Zebleer, продают свои программы как услугу, иногда зарабатывая на этом миллионы долларов. В ответ на это компании, занимающиеся разработкой видеоигр, нанимают специалистов по кибербезопасности, чтобы те разрабатывали и настраивали свои античитерские системы для поимки и запрета игровых мошенников. В 2021 году Activision выпустила свою античит-систему Ricochet, которая работает на уровне ядра, чтобы разработчикам читов было еще сложнее ее обойти.
По словам Визора, ему удалось найти уникальный способ использовать Ricochet против игроков, которых она должна была защищать. Хакер понял, что Ricochet использует список определенных жестко закодированных строк текста в качестве «сигнатур» для обнаружения хакеров. Например, по словам Визора, одной из таких строк было слово «Trigger Bot», которое относится к типу читов, автоматически запускающих оружие читера при наведении перекрестия на цель.
По словам Визора, можно было просто отправить личное сообщение, известное в игре как «шепот», содержащее одну из этих жестко закодированных строк, например «Trigger Bot», и забанить игрока, с которым они общались, в игре.
«Я понял, что античит Ricochet, скорее всего, сканирует устройства игроков на наличие строк, чтобы определить, кто является читером, а кто нет. Это вполне нормальное явление, но сканирование такого объема памяти с помощью всего лишь ASCII-строки и запрет на основании этого крайне чреваты ложными срабатываниями», - сказал Визор, имея в виду, что игра эффективно сканировала запрещенные ключевые слова независимо от контекста.
«В тот же день, когда я обнаружил это, я забанил себя, отправив шепотом сообщение в Call of Duty самому себе с одной из строк в содержимом сообщения», - сказал Визор.
По словам Визора, в какой-то момент они разработали скрипт - «присоединиться к игре, написать сообщение, выйти из игры, присоединиться к новой игре, повторить, повторить, повторить», - который запускался автоматически и банил случайных игроков, что позволяло им уезжать в отпуск и при этом банить игроков. По словам Визора, в течение нескольких месяцев, пока они этим занимались, Activision добавляла новые сигнатуры в свою античит-систему, которые вскоре обнаруживались и использовались для бана игроков.
«Я наиболее активно занимался троллингом, когда команда по борьбе с мошенничеством в Ricochet добавляла новые строковые подписи. Так что если я проверял область [памяти] и видел новую строку, я сходил с ума от этого, чтобы они думали, что обнаруживают настоящих читеров», - сказал Визор.
Activision не ответила на просьбу о комментарии.
Человек, который раньше работал в Activision и до сих пор осведомлен о работе команды безопасности и защиты от читов в компании, рассказал TechCrunch, что Ricochet сканировал определенные сигнатуры, и «они могли быть использованы против античита», что, по сути, и было той техникой, которую использовал Визор.
«Если вы знаете, какую сигнатуру ищет античит, я найду механизм, чтобы вставить эти байты в ваш игровой процесс, и вы будете забанены», - сказал человек, попросивший остаться неизвестным. «Я не могу поверить, что [Activision] банит людей на основании сканирования памяти на предмет «триггерного бота». Это так невероятно глупо. Они должны были защищать подписи. Это любительский час».
По словам Vizor, помимо случайных игроков, их жертвами стали и некоторые известные игроки. В период, когда Vizor использовал эксплойт, некоторые стримеры видеоигр писали на X, что были забанены, а затем разбанены, как только Activision исправила ошибку.
Компания была предупреждена о существовании ошибки, когда Зеблер опубликовал подробности эксплойта на X.
source: https://techcrunch.com/2024/11/07/h...ll-of-duty-gamers-by-abusing-anti-cheat-flaw/
На самом же деле, по словам хакера, который нашел ошибку и использовал ее в своих целях, он смог забанить «тысячи и тысячи» игроков Call of Duty, которых он, по сути, подставил как читеров. Хакер под ником Vizor рассказал TechCrunch об эксплойте и поведал свою версию истории.
«Я мог бы делать это годами, и пока я выбирал бы случайных игроков и никого из известных людей, это прошло бы незамеченным», - сказал Vizor, добавив, что злоупотреблять эксплойтом было „забавно“.
TechCrunch познакомился с Визором благодаря разработчику читов по имени Зеблер, который хорошо знаком с хакерской сценой Call of Duty. Зеблер сказал, что он общался с Визором в течение нескольких месяцев и, соответственно, знал об эксплойте, который, по его словам, он видел, как Визор использовал.
На протяжении многих лет хакеры пытаются найти в онлайн-видеоиграх изъяны, позволяющие устанавливать и использовать читы, которые дают игрокам несправедливое преимущество. Некоторые разработчики читов, такие как Zebleer, продают свои программы как услугу, иногда зарабатывая на этом миллионы долларов. В ответ на это компании, занимающиеся разработкой видеоигр, нанимают специалистов по кибербезопасности, чтобы те разрабатывали и настраивали свои античитерские системы для поимки и запрета игровых мошенников. В 2021 году Activision выпустила свою античит-систему Ricochet, которая работает на уровне ядра, чтобы разработчикам читов было еще сложнее ее обойти.
По словам Визора, ему удалось найти уникальный способ использовать Ricochet против игроков, которых она должна была защищать. Хакер понял, что Ricochet использует список определенных жестко закодированных строк текста в качестве «сигнатур» для обнаружения хакеров. Например, по словам Визора, одной из таких строк было слово «Trigger Bot», которое относится к типу читов, автоматически запускающих оружие читера при наведении перекрестия на цель.
По словам Визора, можно было просто отправить личное сообщение, известное в игре как «шепот», содержащее одну из этих жестко закодированных строк, например «Trigger Bot», и забанить игрока, с которым они общались, в игре.
«Я понял, что античит Ricochet, скорее всего, сканирует устройства игроков на наличие строк, чтобы определить, кто является читером, а кто нет. Это вполне нормальное явление, но сканирование такого объема памяти с помощью всего лишь ASCII-строки и запрет на основании этого крайне чреваты ложными срабатываниями», - сказал Визор, имея в виду, что игра эффективно сканировала запрещенные ключевые слова независимо от контекста.
«В тот же день, когда я обнаружил это, я забанил себя, отправив шепотом сообщение в Call of Duty самому себе с одной из строк в содержимом сообщения», - сказал Визор.
По словам Визора, в какой-то момент они разработали скрипт - «присоединиться к игре, написать сообщение, выйти из игры, присоединиться к новой игре, повторить, повторить, повторить», - который запускался автоматически и банил случайных игроков, что позволяло им уезжать в отпуск и при этом банить игроков. По словам Визора, в течение нескольких месяцев, пока они этим занимались, Activision добавляла новые сигнатуры в свою античит-систему, которые вскоре обнаруживались и использовались для бана игроков.
«Я наиболее активно занимался троллингом, когда команда по борьбе с мошенничеством в Ricochet добавляла новые строковые подписи. Так что если я проверял область [памяти] и видел новую строку, я сходил с ума от этого, чтобы они думали, что обнаруживают настоящих читеров», - сказал Визор.
Activision не ответила на просьбу о комментарии.
Человек, который раньше работал в Activision и до сих пор осведомлен о работе команды безопасности и защиты от читов в компании, рассказал TechCrunch, что Ricochet сканировал определенные сигнатуры, и «они могли быть использованы против античита», что, по сути, и было той техникой, которую использовал Визор.
«Если вы знаете, какую сигнатуру ищет античит, я найду механизм, чтобы вставить эти байты в ваш игровой процесс, и вы будете забанены», - сказал человек, попросивший остаться неизвестным. «Я не могу поверить, что [Activision] банит людей на основании сканирования памяти на предмет «триггерного бота». Это так невероятно глупо. Они должны были защищать подписи. Это любительский час».
По словам Vizor, помимо случайных игроков, их жертвами стали и некоторые известные игроки. В период, когда Vizor использовал эксплойт, некоторые стримеры видеоигр писали на X, что были забанены, а затем разбанены, как только Activision исправила ошибку.
Компания была предупреждена о существовании ошибки, когда Зеблер опубликовал подробности эксплойта на X.
source: https://techcrunch.com/2024/11/07/h...ll-of-duty-gamers-by-abusing-anti-cheat-flaw/