Hakeri thotë se ata ndaluan mijëra lojtarë të Call of Duty duke abuzuar me të metat anti-cheat
Në tetor, gjigandi i lojërave të videove Activision tha se kishte rregulluar një gabim në sistemin e tij anti-cheat që prekte “një numër të vogël llogarish legjitime lojtarësh”, të cilët po ndaloheshin për shkak të gabimit.
Në realitet, sipas hakerit që gjeti gabimin dhe po e shfrytëzonte atë, ata ishin në gjendje të ndalonin “mijëra e mijëra” lojtarë të Call of Duty, të cilët në thelb i cilësuan si mashtrues. Hakeri, i cili shkon nga Vizor, foli për TechCrunch për shfrytëzimin dhe tregoi anën e tyre të historisë.
“Unë mund ta kisha bërë këtë për vite me rradhë dhe për sa kohë që synoj lojtarë të rastësishëm dhe askush i famshëm nuk do të kishte kaluar pa paralajmërim”, tha Vizor, i cili shtoi se ishte “qesharake të abuzosh me shfrytëzimin”.
TechCrunch u prezantua në Vizor nga një zhvillues mashtrimi i quajtur Zebleer, i cili është i njohur me skenën e hakimit të Call of Duty. Zebleer tha se kishte qenë në kontakt me Vizor për muaj të tërë dhe si i tillë kishte njohuri për shfrytëzimin, të cilin ai tha se e kishte parë Vizorin duke e përdorur.
Për vite të tëra, hakerët kanë synuar lojërat video në internet për të gjetur të meta që mund të instalojnë dhe përdorin mashtrime që u japin lojtarëve një avantazh të padrejtë. Disa zhvillues mashtrues, si Zebleer, i shesin programet e tyre si shërbim, ndonjëherë duke fituar miliona dollarë. Si përgjigje, kompanitë e lojërave video kanë punësuar specialistë të sigurisë kibernetike për të zhvilluar dhe rregulluar sistemet e tyre kundër mashtrimit për të kapur dhe ndaluar mashtruesit e lojërave. Në vitin 2021, Activision lëshoi sistemin e tij anti-cheat Ricochet , i cili funksionon në nivelin e kernelit në një përpjekje për ta bërë edhe më të vështirë për zhvilluesit e mashtrimeve që ta shmangin atë.
Vizor tha se ata ishin në gjendje të gjenin një mënyrë unike për të shfrytëzuar Ricochet dhe ta përdornin atë kundër lojtarëve që duhej të mbronte. Hakeri kuptoi se Ricochet po përdorte një listë të vargjeve specifike të koduara të tekstit si “nënshkrime” për të zbuluar hakerat. Për shembull, tha Vizor, një nga vargjet ishin fjalët “Trigger Bot”, që i referohet një lloji të mashtrimit që aktivizon automatikisht armën e një mashtruesi kur pika e tyre është mbi një objektiv.
Vizor tha se ata thjesht mund të dërgonin një mesazh privat – i njohur si një ” pëshpëritje ” në lojë – që përfshinte një nga këto vargje të koduara, të tilla si “Trigger Bot”, dhe të ndalonin lojtarin me të cilin po dërgonin mesazhe nga loja.
“Kuptova se anti-cheat Ricochet ka të ngjarë të skanonte pajisjet e lojtarëve për tela për të përcaktuar se kush ishte mashtrues apo jo. Kjo është mjaft normale për t’u bërë, por skanimi i kësaj hapësire memorie vetëm me një varg ASCII dhe ndalimi i tij është jashtëzakonisht i prirur për pozitive false, “tha Vizor, duke iu referuar mënyrës sesi loja po skanonte në mënyrë efektive për fjalë kyçe të ndaluara, pavarësisht nga konteksti.
“Në të njëjtën ditë që e gjeta këtë, u ndalova duke i dërguar vetes një mesazh pëshpëritës në Call of Duty me një nga vargjet në përmbajtjen e mesazhit,” tha Vizor.
Vizor tha se në një moment ata zhvilluan një skenar – “bashkohuni në një lojë, postoni një mesazh, dilni nga loja, bashkohuni në një lojë të re, përsërisni përsëritjen”, siç tha Vizor – që do të ekzekutohej automatikisht dhe do të ndalonte lojtarët e rastësishëm, gjë që lejonte ata të shkojnë me pushime dhe të ndalojnë ende lojtarët. Vizor tha se gjatë muajve që ata po e bënin këtë, Activision do të shtonte nënshkrime të reja në sistemin e tij anti-cheat, të cilin ata do ta gjenin së shpejti dhe do ta përdornin për të ndaluar lojtarët.
“Unë isha më aktiv me trolling kur ekipi kundër mashtrimit të Ricochet do të shtonte nënshkrime të reja në varg. Pra, nëse kontrolloj rajonin [memorie] dhe shoh një varg të ri, do të çmendem me të, kështu që ata mendojnë se po zbulojnë mashtrues të vërtetë,” tha Vizor.
Activision nuk iu përgjigj një kërkese për koment.
Një person i cili ka punuar në Activision dhe ende ka njohuri për punën që bën ekipi i sigurisë dhe anti-mashtrimit në kompani, i tha TechCrunch se Ricochet po skanonte për disa nënshkrime dhe “që mund të ketë qenë armatosur kundër anti-mashtrimit. ,” në thelb teknika që Vizor po shfrytëzonte.
“Nëse e dini se çfarë nënshkrimi kërkon anti-cheat, unë gjej një mekanizëm për t’i marrë ato bajt në procesin tuaj të lojës dhe ju ndaloheni,” tha personi, i cili kërkoi të mbetet anonim. “Nuk mund të besoj se [Activision] po i ndalon njerëzit në një skanim memorie të ‘botit të ndezjes’. Kjo është shumë budallallëk. Dhe ata duhet të kishin mbrojtur nënshkrimet. Kjo është ora amatore.”
Përveç lojtarëve të rastësishëm, Vizor tha se ata synonin edhe disa lojtarë të njohur. Në periudhën kohore që Vizor po përdorte shfrytëzimin, disa transmetues të lojërave video postuan në X se ishin ndaluar dhe më pas u ndaluan , pasi Activision rregulloi defektin.
Kompania u alarmua për ekzistencën e defektit kur Zebleer publikoi detaje të shfrytëzimit në X.
“Ishte mirë të shikoje se si rregullohej dhe pa ndalime,” tha Vizor. “Unë u argëtova.”