Ekim ayında video oyunu devi Activision Hile önleme sistemindeki bir hatayı düzelttiğini söyledi Bu, hata nedeniyle yasaklanan “az sayıda meşru oyuncu hesabını” etkiledi.
Gerçekte, hatayı bulan ve bundan yararlanan bilgisayar korsanına göre, hileci olarak nitelendirdikleri “binlerce” Call of Duty oyuncusunu yasaklayabildiler. Vizor’u kullanan bilgisayar korsanı, TechCrunch ile bu istismar hakkında konuştu ve hikayeyi kendi açısından anlattı.
Vizor, “Bunu yıllarca yapabilirdim ve rastgele oyuncuları hedeflediğim ve ünlü hiç kimse fark edilmeden giderdi” diyen Vizor, “bu istismarın kötüye kullanılmasının komik olduğunu” ekledi.
TechCrunch, Vizor’a Call of Duty hackleme sahnesine aşina olan Zebleer adlı bir hile geliştiricisi tarafından tanıtıldı. Zebleer, Vizor ile aylardır iletişim halinde olduğunu ve bu nedenle bu istismar hakkında bilgisi olduğunu ve Vizor’un bunu kullandığını gördüğünü söyledi.
Yıllardır bilgisayar korsanları, oyunculara haksız avantaj sağlayan hileleri yükleme ve kullanma becerisine sahip kusurları bulmak için çevrimiçi video oyunlarını hedef aldı. Zebleer gibi bazı hile geliştiricileri programlarını hizmet olarak satıyor. bazen milyonlarca dolar kazanmak. Buna yanıt olarak video oyunu şirketleri, oyun hilecilerini yakalayıp yasaklamak amacıyla hile önleme sistemlerini geliştirmek ve ince ayarlar yapmak için siber güvenlik uzmanlarını işe alıyor. 2021’de Activision Ricochet hile önleme sistemini yayınladıHile geliştiricilerinin bu sorunu aşmasını daha da zorlaştırmak amacıyla çekirdek düzeyinde çalışır.
Vizor, Ricochet’ten yararlanmanın benzersiz bir yolunu bulduklarını ve bunu koruması gereken oyunculara karşı kullanabileceklerini söyledi. Bilgisayar korsanı, Ricochet’nin bilgisayar korsanlarını tespit etmek için “imza” olarak belirli sabit kodlanmış metin dizilerinden oluşan bir liste kullandığını fark etti. Örneğin Vizor, dizelerden birinin “Tetikleyici Bot” kelimesi olduğunu söyledi; bu, hilecinin artı işareti bir hedefin üzerindeyken otomatik olarak silahını tetikleyen bir tür hileyi ifade ediyor.
Vizor, “” olarak bilinen özel bir mesaj gönderebileceklerini söyledi.fısıltı” oyunda — bu, “Tetikleyici Bot” gibi sabit kodlu dizelerden birini içeriyordu ve mesaj attıkları oyuncunun oyundan men edilmesini sağladı.
“Ricochet anti-hile’nin, kimin hile yapıp yapmadığını belirlemek için muhtemelen oyuncuların cihazlarını dizeler açısından taradığını fark ettim. Bunu yapmak oldukça normaldir, ancak bu kadar fazla bellek alanını yalnızca bir ASCII dizesiyle taramak ve bunu yasaklamak, hatalı pozitif sonuçlara son derece yatkındır” dedi Vizor, oyunun bağlamdan bağımsız olarak yasaklı anahtar kelimeleri nasıl etkili bir şekilde taradığına atıfta bulundu.
Vizor, “Bunu bulduğum gün, Call of Duty’de kendime mesaj içeriğindeki dizelerden biriyle fısıltı mesajı göndererek kendimi yasaklattım” dedi.
Bize Ulaşın
Hile geliştiriyor veya satıyor musunuz? Yoksa bir video oyunu şirketinde hile önleme sistemleri üzerinde mi çalışıyorsunuz? Çalışmayan bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram ve Keybase @lorenzofb aracılığıyla veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.
Vizor, bir noktada bir senaryo geliştirdiklerini söyledi – Vizor’un ifadesiyle “bir oyuna katıl, mesaj gönder, oyundan ayrıl, yeni bir oyuna katıl, tekrar tekrar tekrar” – bu otomatik olarak çalışacak ve rastgele oyuncuları yasaklayacak, bu da izin verecek tatile gitmelerine rağmen oyuncuları yasaklamaları. Vizor, bunu yaptıkları aylar boyunca Activision’ın hile önleme sistemine yeni imzalar ekleyeceğini ve bunları kısa süre sonra bulup oyuncuları yasaklamak için kullanacaklarını söyledi.
“Trolleme konusunda en aktif olduğum zamanlar [the] Ricochet hile önleme ekibi yeni dize imzaları ekleyecek. Yani eğer kontrol edersem [memory] Vizor, “Bölgede yeni bir dizi görürsem delireceğim, böylece gerçek hilecileri tespit ettiklerini düşünecekler” dedi.
Activision yorum talebine yanıt vermedi.
Eskiden Activision’da çalışan ve güvenlik ve hile önleme ekibinin şirkette yaptığı çalışmalar hakkında hâlâ bilgi sahibi olan bir kişi, TechCrunch’a Ricochet’in belirli imzaları taradığını ve “bunun hile önleme ekibine karşı silah olarak kullanılmış olabileceğini” söyledi. ”, aslında Vizor’un kullandığı teknik.
İsminin gizli kalmasını isteyen kişi, “Anti-hilenin hangi imzayı aradığını biliyorsanız, bu baytları oyun sürecinize dahil edecek bir mekanizma bulurum ve yasaklanırsınız” dedi. “İnanamıyorum [Activision] insanları ‘tetikleyici bot’un hafıza taramasında yasaklıyorlar. Bu inanılmaz derecede aptalca. İmzaları da korumaları gerekirdi. Bu amatör saat.
Vizor, rastgele oyuncuların yanı sıra bazı tanınmış oyuncuları da hedeflediklerini söyledi. Vizor’un bu istismarı kullandığı dönemde, bazı video oyunu yayıncıları X’te yasaklandıklarını yayınladılar ve ardından yasağı kaldırılmışActivision hatayı düzelttikten sonra.
Şirket, Zebleer’in hatanın varlığı konusunda uyarıldığını bildirdi. istismarın ayrıntıları yayınlandı X’te.
Vizor, “Bunun düzeltildiğini ve yasakların kaldırıldığını görmek güzeldi” dedi. “Eğlendim.”