Wykorzystanie Ricochet Anti-Cheat: śmiałe twierdzenia hakera
Haker ujawnił się, twierdząc, że doszło do poważnego naruszenia mechanizmu anty-cheatowego Ricochet w Call of Duty, co doprowadziło do niesprawiedliwego zbanowania „tysięcy” graczy w Modern Warfare 3 i Warzone. To odkrycie budzi poważne obawy co do skuteczności i niezawodności systemów anty-cheatowych w popularnych grach.
Szczegóły exploita
Według Activision problem, który haker oznaczył jako exploit, został załatany w zeszłym miesiącu po tym, jak wstępne raporty wskazywały, że tylko ograniczona liczba prawowitych graczy spotkała się z niesłusznymi banami. Jednak haker, znany pod pseudonimem Vizor, twierdzi, że rzeczywista liczba dotkniętych graczy była znacznie większa niż początkowo sugerowano.
Prostota metody
W wywiadzie dla TechCrunch Vizor opisał exploit jako myląco prosty, wskazując, że mogli działać bez wykrycia przez dłuższy czas. „Mógłbym to robić latami, atakując losowych graczy bez udziału żadnych znanych graczy, co pozostałoby niezauważone” – zauważyli.
Jak działał exploit
Metoda ta wykorzystywała osobliwą wadę w systemie wykrywania Ricochet. Vizor odkrył, że program anty-cheat został zaprogramowany do monitorowania określonych zakodowanych ciągów tekstowych związanych z oszustwami. Wysyłając graczom wiadomości z tymi ciągami, mogli oni uruchamiać automatyczne bany. Jednym z zaangażowanych ciągów był „trigger bot”, odnoszący się do powszechnego oszustwa, które automatycznie wystrzeliwuje broń, gdy cel jest w zasięgu wzroku.
Ricochet został wprowadzony jako proaktywne rozwiązanie zapobiegające oszustwom w Call of Duty w 2021 roku.
Zautomatyzowany proces banowania
Aby zmaksymalizować konsekwencje swojego wyczynu, Vizor zaprogramował skrypt, aby dołączyć do gier, rozpowszechnić ciągi wyzwalaczy i wyjść, tym samym inicjując cykl, który doprowadziłby do dalszych banów. Ich strategia polegała na wykorzystaniu aktualizacji w systemie Ricochet, szczególnie gdy dodawano nowe słowa wyzwalające. Poprzez rozległe wykorzystywanie tych słów, Vizor sprawiał wrażenie, że Ricochet skutecznie identyfikował prawdziwych oszustów.
Ujawnienie publiczne i następstwa
Według doniesień exploit pozostał niezauważony, dopóki twórca oszustwa o nazwisku Zeebler nie ujawnił go za pośrednictwem Twittera/X, co skłoniło Activision do podjęcia działań. Twórcy szybko załatali lukę i cofnęli bany na kontach, które zostały dotknięte problemem, uznając powagę problemu. Vizor wyraził poczucie satysfakcji po zobaczeniu rozwiązania, dzieląc się: „Miło było zobaczyć, jak to naprawiono i cofnięto bany. Bawiłem się dobrze”.
Patrząc w przyszłość
Wraz ze zbliżającą się premierą sezonu 1 w Call of Duty, która odbędzie się 14 listopada, gracze mogą spodziewać się ekscytującej nowej zawartości zarówno w Black Ops 6, jak i Warzone.
Więcej szczegółów znajdziesz u źródła .
Dodaj komentarz