Im Oktober startete der Videospielgigant Activision sagte, es habe einen Fehler in seinem Anti-Cheat-System behoben Dies betraf „eine kleine Anzahl legitimer Spielerkonten“, die aufgrund des Fehlers gesperrt wurden.
In Wirklichkeit konnten sie laut dem Hacker, der den Fehler entdeckte und ihn ausnutzte, „Tausende und Abertausende“ von Call of Duty-Spielern sperren, die sie im Wesentlichen als Betrüger bezeichneten. Der Hacker, der sich Vizor nennt, sprach mit Tech über den Exploit und erzählte seine Seite der Geschichte.
„Ich hätte das jahrelang tun können, und solange ich zufällige Spieler ins Visier genommen hätte und niemand es bemerkt hätte, wäre es ohne Vorankündigung passiert“, sagte Vizor, der hinzufügte, dass es „lustig sei, den Exploit zu missbrauchen“.
Tech wurde Vizor von einem Cheat-Entwickler namens Zebleer vorgestellt, der mit der Call of Duty-Hacking-Szene vertraut ist. Zebleer sagte, er stehe seit Monaten mit Vizor in Kontakt und habe daher Kenntnis von dem Exploit, den Vizor seiner Meinung nach genutzt habe.
Seit Jahren nehmen Hacker Online-Videospiele ins Visier, um Schwachstellen zu finden, die es ermöglichen, Cheats zu installieren und zu verwenden, die den Spielern einen unfairen Vorteil verschaffen. Einige Cheat-Entwickler wie Zebleer verkaufen ihre Programme als Dienstleistung. manchmal Millionen von Dollar verdienen. Als Reaktion darauf haben Videospielunternehmen Cybersicherheitsspezialisten eingestellt, um ihre Anti-Cheat-Systeme zu entwickeln und zu optimieren, um Spielbetrüger zu fangen und zu sperren. Im Jahr 2021 Activision hat sein Anti-Cheat-System Ricochet veröffentlichtdas auf Kernel-Ebene läuft, um es für Cheat-Entwickler noch schwieriger zu machen, es zu umgehen.
Vizor sagte, sie hätten einen einzigartigen Weg gefunden, Ricochet auszunutzen und ihn gegen die Spieler einzusetzen, die es schützen sollte. Der Hacker erkannte, dass Ricochet eine Liste spezifischer fest codierter Textzeichenfolgen als „Signaturen“ verwendete, um Hacker zu erkennen. Beispielsweise, so Vizor, enthielt eine der Zeichenfolgen die Worte „Trigger Bot“, was sich auf eine Art Cheat bezieht, der automatisch die Waffe eines Betrügers auslöst, wenn sich sein Fadenkreuz über einem Ziel befindet.
Vizor sagte, sie könnten einfach eine private Nachricht senden – bekannt als „flüstern” im Spiel – das enthielt eine dieser fest codierten Zeichenfolgen, wie z. B. „Trigger Bot“, und bewirkte, dass der Spieler, dem er eine Nachricht geschickt hatte, vom Spiel ausgeschlossen wurde.
„Mir wurde klar, dass Ricochet Anti-Cheat wahrscheinlich die Geräte der Spieler nach Zeichenfolgen durchsucht, um festzustellen, wer ein Betrüger war oder nicht. „Das ist ziemlich normal, aber das Scannen von so viel Speicherplatz mit nur einer ASCII-Zeichenfolge und deren Sperrung ist äußerst anfällig für Fehlalarme“, sagte Vizor und verwies darauf, wie das Spiel unabhängig vom Kontext effektiv nach gesperrten Schlüsselwörtern suchte.
„Am selben Tag, als ich das fand, wurde ich gesperrt, indem ich mir eine Flüsternachricht auf Call of Duty mit einer der Zeichenfolgen im Nachrichteninhalt schickte“, sagte Vizor.
Kontaktieren Sie uns
Entwickeln oder verkaufen Sie Cheats? Oder arbeiten Sie bei einem Videospielunternehmen an Anti-Cheat-Systemen? Von einem arbeitsfreien Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382, per Telegram und Keybase @lorenzofb oder per E-Mail kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.
Vizor sagte, dass sie irgendwann ein Skript entwickelt hätten – „einem Spiel beitreten, eine Nachricht posten, das Spiel verlassen, einem neuen Spiel beitreten, wiederholen, wiederholen, wiederholen“, wie Vizor es ausdrückte – das automatisch ausgeführt wurde und zufällige Spieler sperrte, was erlaubte Sie sollen in den Urlaub fahren und trotzdem Spieler sperren. Vizor sagte, dass Activision im Laufe der Monate, in denen sie dies taten, seinem Anti-Cheat-System neue Signaturen hinzufügen würde, die sie bald darauf finden und zum Sperren von Spielern verwenden würden.
„Ich war damals am aktivsten beim Trolling [the] Das Anti-Cheat-Team von Ricochet würde neue Saitensignaturen hinzufügen. Also, wenn ich das überprüfe [memory] „Wenn jemand in die Region einsteigt und sich eine neue Saite ansieht, werde ich damit durchdrehen, damit sie denken, dass sie echte Betrüger entdecken“, sagte Vizor.
Activision antwortete nicht auf eine Anfrage nach einem Kommentar.
Eine Person, die früher bei Activision gearbeitet hat und immer noch über die Arbeit des Sicherheits- und Anti-Cheat-Teams im Unternehmen Bescheid weiß, sagte gegenüber Tech, dass Ricochet nach bestimmten Signaturen suchte und „diese möglicherweise als Waffe gegen den Anti-Cheat eingesetzt wurden“. „, im Wesentlichen die Technik, die Vizor nutzte.
„Wenn Sie wissen, nach welcher Signatur der Anti-Cheat sucht, finde ich einen Mechanismus, um diese Bytes in Ihren Spielprozess zu bekommen, und Sie werden gesperrt“, sagte die Person, die darum bat, anonym zu bleiben. „Ich kann es nicht glauben [Activision] verbieten Personen einen Speicherscan eines „Trigger-Bots“. Das ist so unglaublich dumm. Und sie hätten die Unterschriften schützen sollen. Das ist Amateurstunde.“
Abgesehen von zufälligen Spielern sagte Vizor, dass sie auch einige bekannte Spieler ins Visier genommen hätten. In dem Zeitraum, in dem Vizor den Exploit nutzte, manche Videospiel-Streamer auf X gepostet, dass sie gesperrt wurden, und dann entbanntsobald Activision den Fehler behoben hat.
Das Unternehmen wurde auf die Existenz des Fehlers aufmerksam gemacht, als Zebleer Details des Exploits veröffentlicht auf X.
„Es war schön zu sehen, wie das Problem behoben wurde und die Sperren aufgehoben wurden“, sagte Vizor. „Ich hatte meinen Spaß.“