یک هکر میگوید که حساب هزاران نفر از گیمرهای Call of Duty را مسدود کرده است
نکات خواندني
بزرگنمايي:
سیاست و بازاریابی - زومیت / هکری با نام مستعار Vizor موفق شده است با سوءاستفاده از سیستم ضد تقلب اکتیویژن، اکانت هزاران گیمر را در Call of Duty بن کند.
طبق اعلام اکتیویژن، باگ سیستم ضد تقلب این شرکت که تعداد کمی از اکانتهای گیمرهای واقعی را تحتتأثیر قرار داده بود، برطرف شده است. این دسته از کاربران بهدلیل باگ مذکور بن شده بودند.
براساس گفتههای هکری که باگ سیستم ضد تقلب اکتیویژن را کشف کرد، او موفق شده است هزاران نفر از گیمرهای Call of Duty را بن کند؛ افرادی که هکر مورد اشاره آنها را عملاً بهعنوان متقلب برچسبگذاری کرده بود. این هکر که با نام مستعار Vizor شناخته میشود، در مصاحبه با تککرانچ ماجرا را بهطور دقیقتر توضیح داد.
Vizor میگوید: «میتوانستم اینکار را تا سالها انجام دهم. من گیمرها را تصادفی انتخاب میکردم و هدف قرار میدادم و هیچ فرد مشهوری را بن نمیکردم. سوءاستفاده از این باگ، جالب بود.»
هکرها از سالها قبل بازیهای آنلاین را برای یافتن نقاط ضعفی که امکان نصب و استفاده از ابزارهای تقلبها را فراهم میکند هدف قرار میدهند. برخی از توسعهدهندگان ابزارهای تقلب ازجمله Zebleer، برنامههای خود را بهصورت سرویس میفروشند و گاهی اوقات میلیونها دلار درآمد کسب میکنند.
شرکتهای سازندهی بازی در پاسخ به این ابزارهای تقلب، متخصصان امنیت سایبری را برای توسعه و بهبود سیستمهای ضد تقلب خود و شناسایی و بنکردن متقلبان استخدام میکنند. اکتیویژن سیستم ضد تقلب Ricochet را سال 2021 منتشر کرد؛ پلتفرمی که در سطح هسته اجرا میشود تا دور زدن آن برای توسعهدهندگان ابزارهای تقلب سختتر شود.
براساس اعلام Vizor، او موفق شده است راهی منحصربهفرد برای سوءاستفاده از Ricochet پیدا کند و از آن علیه گیمرهایی که قرار بود سیستم مذکور از آنها محافظت کند، بهره ببرد. این هکر متوجه شد سیستم ضد تقلب اکتیویژن از فهرستی از رشتههای متنی هاردکد شدهی خاص بهعنوان امضاء برای شناسایی هکرها استفاده میکند. برای مثال، Vizor میگوید یکی از این رشتهها Trigger Bot بود؛ عبارت مذکور به نوعی تقلب اشاره دارد که باعث میشود سلاح متقلب با قرارگرفتن نشانه روی هدف بهطور خودکار شلیک کند.
Vizor ادعا میکند که میتوانست بهراحتی نوعی پیام Whisper ارسال کند که شامل یکی از این رشتههای هاردکدشده مثل Trigger Bot باشد و گیمری را که برایش پیام فرستاده شده را از بازی بن کند.
Vizor در ادامه توضیح داد: «متوجه شدم که سیستم ضد تقلب Ricochet، دستگاههای گیمرها را برای تشخیص رشتههای متنی خاصی اسکن میکند تا تشخیص دهد چه کسی متقلب است. اینکار نسبتاً معمولی بهنظر میرسد اما اسکن حجم زیادی از حافظه با فقط یک رشتهی ASCII و بنکردن اکانت کاربران براساس آن، مستعد خطاهای کاذب است.»
هکر بازی Call of Duty میگوید: «همان روزی که باگ سیستم ضد تقلب اکتیویژن را کشف کردم، با ارسال پیام Whisper حاوی یکی از این رشتههای ممنوعه، خودم را بن کردم.»
لینک کوتاه:
https://www.siasatvabazaryabi.ir/Fa/News/760613/