💳 Кожен. Повинен. Мати. Trustee Plus: криптогаманець і європейська платіжна картка з лімітом 50к євро 👉
Олександр КузьменкоGameDev
8 листопада 2024, 13:59
2024-11-08
Хакер заявив, що Activision заблокувала «тисячі й тисячі» чесних гравців у Call of Duty через експлойт в античітерській системі, який він використовував задля приколу
Минулого місяця ігрова компанія Activision заявила, що виправила у своїй системі проти чітерів Ricochet баг, який призвів до помилкового блокування «невеликої кількості акаунтів легальних гравців». За словами хакера з ніком Vizor, насправді йдеться про значну кількість постраждалих і не про баг, а про експлойт, який він знайшов і використовував.
«Я міг би робити це роками, і поки я націлювався на випадкових гравців, а не на когось відомого, це залишилося б непоміченим», — розповів Vizor виданню TechCrunch. Він додав, що зловживати цим експлойтом було «весело».
Хакери вже багато років обирають своєю мішенню популярні онлайн-ігри, щоб створювати чіти, які дають нечесну перевагу гравцям, що їх використовують. Деякі розробники чітів продають свої програми й можуть заробляти на цьому мільйони доларів. У відповідь розробники ігор наймають фахівців з кібербезпеки для створення та доопрацювання своїх античіт-систем, щоб блокувати нечесних гравців. У 2021 році Activision випустила свою власну подібну систему Ricochet, яка працює на рівні ядра (що критикують багато гравців та експертів), намагаючись ще більше ускладнити розробникам чітів її обхід.
Vizor заявив, що йому вдалося знайти унікальний спосіб експлуатувати систему Ricochet і використати її проти чесних гравців, яких вона мала б захищати. Хакер зрозумів, що Ricochet використовує список певних жорстко закодованих рядків тексту як «підписи» для виявлення хакерів. За його словами, одним з таких рядків були слова «Trigger Bot», що означає тип чіту, який автоматично активує зброю чітера, коли перехрестя прицілу потрапляє на мішень.
Vizor стверджує, що міг просто надіслати гравцю приватне повідомлення, відоме в грі як whisper, яке містило один з цих жорстко закодованих рядків, таких як «Trigger Bot». Після цього такий гравець отримував бан.
«Я зрозумів, що античіт Ricochet, ймовірно, сканує пристрої гравців на наявність рядків, щоб визначити, хто є шахраєм, а хто ні. Це цілком нормально, але сканування такого обсягу пам’яті за допомогою одного лише ASCII-рядка і заборона на його основі надзвичайно схильна до помилкових спрацьовувань», — сказав Vizor.
Він мав на увазі, що система ретельно сканувала заборонені ключові слова, незалежно від контексту. За словами хакера, він протестував цей експлойт на одному зі своїх акаунтів, і його заблокували того ж дня.
Vizor, що в якийсь момент хакери розробили скрипт, який працював за алгоритмом: «приєднатися до гри, відправити повідомлення, вийти з гри, приєднатися до нової гри, повторити, повторити, повторити». Він запускався автоматично і банив випадкових гравців, навіть коли хакери займалися іншими справами. Vizor розповів, що за кілька місяців, поки вони використовували цей експлойт, Activision додала нові підписи до Ricochet, які хакери незабаром знайшли й також використовували для бану чесних гравців.
«Я був найактивнішим у тролінгу, коли [античітерська команда] Ricochet додавала нові підписи», — зізнався Vizor. Він додав, що «божеволіє» від думки, що в Ricochet вважають, ніби таким чином вони блокували справжніх чітерів.
Чи справді міг такий простий експлойт призводити до помилкових блокувань
Людина, яка раніше працювала в Activision і досі знає про роботу, яку виконує команда з безпеки та боротьби з шахрайством у компанії, розповіла, що Ricochet сканує певні підписи, які «могли бути використані проти боротьби з шахрайством», що, по суті, є технікою, яку використовував Vizor.
«Якщо ви знаєте, який підпис шукає античіт, я знаходжу механізм, щоб отримати ці байти у вашому ігровому процесі, і вас забанять. Я не можу повірити, що [Activision] банить людей за сканування пам’яті [у пошуках] „Trigger Bot“. Це неймовірно тупо. І вони повинні були захищати підписи. Це аматорство», — сказав чоловік на правах анонімності.
Vizor розповів, що крім випадкових, хакери атакували й відомих гравців. За його словами, коли хакери використовували цей експлойт, деякі стримери, що їх забанили без жодної причини, а потім розблокували, коли Activision повідомила, що виправила баг в Ricochet. Activision не відповіла на запит TechCrunch про коментар стосовно ситуації.
Восени минулого року розробники безплатного батлроялю Call of Duty: Warzone оголосили про запровадження цікавої системи боротьби з гравцями, які використовують чіти. Система Splat (яку можна перекласти як «Хлюп») вимикатиме читерам парашути при висадці з літака на початку матчу.
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу.
Краса та меланхолія кінця світу. За що світ полюбив The Last of Us?
2 вересня 2022 — дата виходу ремейку The Last of Us, який отримав назву The Last of Us Part I. Доцільність випуску повного ремейку, який робили з нуля для не настільки старої гри ще стоїть під питанням. Але заслуг першоджерела він не зменшує.
Адже 2013 року The Last of Us стала справжнім одкровенням для ігрової індустрії. Один із останніх ексклюзивів для PlayStation 3 остаточно вивів студію Naughty Dog у «вищу лігу», заодно продемонструвавши всьому світу, як можна робити ігри з акцентом на наратив. І на честь релізу рімейку ми вирішили згадати оригінал, який назавжди залишив слід у ігровій індустрії.
Професії у геймдеві. Хто такий левел-дизайнер і як ним стати?
Ми продовжуємо нашу рубрику, присвячену професіям у геймдеві. Тема нового матеріалу в ній — левел-дизайн. Його вважають підвидом геймдизайну, але все-таки практично кожна студія хоче окрему людину на позицію левел-дизайнера. Адже у цій спеціальності вистачає своїх нюансів та особливостей.
Розібратися з ними всіма нам допоміг досвідчений левел-дизайнер зі студії Fractured Byte Дмитро Нестеренко. Також він веде свій блог Game Designer Notes про геймдизайн в цілому, в якому розбирає багато цікавих нюансів розробки ігор.