Хакер заявив, що Activision заблокувала «тисячі й тисячі» чесних гравців у Call of Duty через експлойт в античітерській системі, який він використовував задля приколу
Минулого місяця ігрова компанія Activision заявила, що виправила у своїй системі проти чітерів Ricochet баг, який призвів до помилкового блокування «невеликої кількості акаунтів легальних гравців». За словами хакера з ніком Vizor, насправді йдеться про значну кількість постраждалих і не про баг, а про експлойт, який він знайшов і використовував.
Залишити коментар
«Я міг би робити це роками, і поки я націлювався на випадкових гравців, а не на когось відомого, це залишилося б непоміченим», — розповів Vizor виданню TechCrunch. Він додав, що зловживати цим експлойтом було «весело».
Хакери вже багато років обирають своєю мішенню популярні онлайн-ігри, щоб створювати чіти, які дають нечесну перевагу гравцям, що їх використовують. Деякі розробники чітів продають свої програми й можуть заробляти на цьому мільйони доларів. У відповідь розробники ігор наймають фахівців з кібербезпеки для створення та доопрацювання своїх античіт-систем, щоб блокувати нечесних гравців. У 2021 році Activision випустила свою власну подібну систему Ricochet, яка працює на рівні ядра (що критикують багато гравців та експертів), намагаючись ще більше ускладнити розробникам чітів її обхід.
Vizor заявив, що йому вдалося знайти унікальний спосіб експлуатувати систему Ricochet і використати її проти чесних гравців, яких вона мала б захищати. Хакер зрозумів, що Ricochet використовує список певних жорстко закодованих рядків тексту як «підписи» для виявлення хакерів. За його словами, одним з таких рядків були слова «Trigger Bot», що означає тип чіту, який автоматично активує зброю чітера, коли перехрестя прицілу потрапляє на мішень.
Vizor стверджує, що міг просто надіслати гравцю приватне повідомлення, відоме в грі як whisper, яке містило один з цих жорстко закодованих рядків, таких як «Trigger Bot». Після цього такий гравець отримував бан.
«Я зрозумів, що античіт Ricochet, ймовірно, сканує пристрої гравців на наявність рядків, щоб визначити, хто є шахраєм, а хто ні. Це цілком нормально, але сканування такого обсягу пам’яті за допомогою одного лише ASCII-рядка і заборона на його основі надзвичайно схильна до помилкових спрацьовувань», — сказав Vizor.
Він мав на увазі, що система ретельно сканувала заборонені ключові слова, незалежно від контексту. За словами хакера, він протестував цей експлойт на одному зі своїх акаунтів, і його заблокували того ж дня.
Vizor, що в якийсь момент хакери розробили скрипт, який працював за алгоритмом: «приєднатися до гри, відправити повідомлення, вийти з гри, приєднатися до нової гри, повторити, повторити, повторити». Він запускався автоматично і банив випадкових гравців, навіть коли хакери займалися іншими справами. Vizor розповів, що за кілька місяців, поки вони використовували цей експлойт, Activision додала нові підписи до Ricochet, які хакери незабаром знайшли й також використовували для бану чесних гравців.
«Я був найактивнішим у тролінгу, коли [античітерська команда] Ricochet додавала нові підписи», — зізнався Vizor. Він додав, що «божеволіє» від думки, що в Ricochet вважають, ніби таким чином вони блокували справжніх чітерів.
Чи справді міг такий простий експлойт призводити до помилкових блокувань
Людина, яка раніше працювала в Activision і досі знає про роботу, яку виконує команда з безпеки та боротьби з шахрайством у компанії, розповіла, що Ricochet сканує певні підписи, які «могли бути використані проти боротьби з шахрайством», що, по суті, є технікою, яку використовував Vizor.
«Якщо ви знаєте, який підпис шукає античіт, я знаходжу механізм, щоб отримати ці байти у вашому ігровому процесі, і вас забанять. Я не можу повірити, що [Activision] банить людей за сканування пам’яті [у пошуках] „Trigger Bot“. Це неймовірно тупо. І вони повинні були захищати підписи. Це аматорство», — сказав чоловік на правах анонімності.
Vizor розповів, що крім випадкових, хакери атакували й відомих гравців. За його словами, коли хакери використовували цей експлойт, деякі стримери, що їх забанили без жодної причини, а потім розблокували, коли Activision повідомила, що виправила баг в Ricochet. Activision не відповіла на запит TechCrunch про коментар стосовно ситуації.
Раніше суд зобов’язав розробника чітів для відеоігор передати Activision його доменне ім’я та виплатити понад $14 млн відшкодування за продаж і розповсюдження чітів для ігор серії Call of Duty.
Восени минулого року розробники безплатного батлроялю Call of Duty: Warzone оголосили про запровадження цікавої системи боротьби з гравцями, які використовують чіти. Система Splat (яку можна перекласти як «Хлюп») вимикатиме читерам парашути при висадці з літака на початку матчу.
Источник: dev.ua