En octobre, le géant du jeu vidéo Activision a déclaré avoir corrigé un bug dans son système anti-triche Cela a affecté « un petit nombre de comptes de joueurs légitimes », qui étaient bannis à cause du bug.
En réalité, selon le pirate qui a trouvé le bug et l’a exploité, ils ont pu bannir « des milliers et des milliers » de joueurs de Call of Duty, qu’ils ont essentiellement qualifiés de tricheurs. Le pirate, qui se fait appeler Vizor, a parlé de l’exploit à fr.techtribune.netet a raconté sa version de l’histoire.
« J’aurais pu faire ça pendant des années et tant que je ciblais des joueurs aléatoires et qu’il n’y avait personne de célèbre, cela serait passé inaperçu », a déclaré Vizor, qui a ajouté que c’était « drôle d’abuser de l’exploit ».
fr.techtribune.neta été introduit à Vizor par un développeur de triche appelé Zebleer, qui connaît bien la scène de piratage de Call of Duty. Zebleer a déclaré qu’il était en contact avec Vizor depuis des mois et qu’en tant que tel, il avait connaissance de l’exploit, qu’il a dit avoir vu Vizor utiliser.
Pendant des années, les pirates ont ciblé les jeux vidéo en ligne pour essayer de trouver des failles capables d’installer et d’utiliser des tricheurs qui donnent aux joueurs un avantage injuste. Certains développeurs de triche, tels que Zebleer, vendent leurs programmes en tant que service, gagnant parfois des millions de dollars. En réponse, les sociétés de jeux vidéo ont embauché des spécialistes en cybersécurité pour développer et affiner leurs systèmes anti-triche afin d’attraper et d’interdire les tricheurs. En 2021, Activision a lancé son système anti-triche Ricochet, qui s’exécute au niveau du noyau dans le but de rendre encore plus difficile pour les développeurs de triche de le contourner.
Vizor a déclaré qu’ils avaient pu trouver un moyen unique d’exploiter Ricochet et de l’utiliser contre les joueurs qu’il était censé protéger. Le pirate s’est rendu compte que Ricochet utilisait une liste de chaînes de texte spécifiques codées en dur comme « signatures » pour détecter les pirates. Par exemple, a déclaré Vizor, l’une des chaînes était les mots « Trigger Bot », qui fait référence à un type de triche qui déclenche automatiquement l’arme d’un tricheur lorsque son réticule est au-dessus d’une cible.
Vizor a déclaré qu’ils pouvaient simplement envoyer un message privé – connu sous le nom de « Murmurer» dans le jeu – qui incluait l’une de ces chaînes codées en dur, comme « Trigger Bot », et faire bannir le joueur à qui ils envoyaient un message du jeu.
« J’ai réalisé que l’anti-triche de Ricochet scannait probablement les appareils des joueurs à la recherche de cordes pour déterminer qui était un tricheur ou non. C’est assez normal à faire, mais scanner autant d’espace mémoire avec juste une chaîne ASCII et l’interdire est extrêmement sujet aux faux positifs », a déclaré Vizor, faisant référence à la façon dont le jeu scannait efficacement les mots-clés interdits, quel que soit le contexte.
« Le jour même où j’ai découvert cela, je me suis fait bannir en m’envoyant un message chuchoté sur Call of Duty avec l’une des chaînes du contenu du message », a déclaré Vizor.
Contactez-nous
Développez-vous ou vendez-vous des tricheurs ? Ou travaillez-vous sur des systèmes anti-triche dans une entreprise de jeux vidéo ? À partir d’un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute Sécurité sur Signal au +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou par e-mail. Vous pouvez également contacter fr.techtribune.netvia SecureDrop.
Vizor a déclaré qu’à un moment donné, ils ont développé un script – « rejoindre un jeu, poster un message, quitter le jeu, rejoindre un nouveau jeu, répéter, répéter », comme le dit Vizor – qui s’exécuterait automatiquement et bannirait des joueurs aléatoires, ce qui leur permettrait de partir en vacances et de bannir des joueurs. Vizor a déclaré qu’au cours des mois qu’ils faisaient cela, Activision ajouterait de nouvelles signatures à son système anti-triche, qu’ils trouveraient peu de temps après et utiliseraient pour bannir des joueurs.
« J’étais le plus actif avec le trolling quand [the] L’équipe anti-triche de Ricochet ajouterait de nouvelles signatures de chaînes. Donc, si je vérifie le [memory] et voir une nouvelle corde, je vais devenir fou avec pour qu’ils pensent qu’ils détectent de vrais tricheurs », a déclaré Vizor.
Activision n’a pas répondu à une demande de commentaire.
Une personne qui travaillait chez Activision, et qui a toujours une connaissance du travail que l’équipe de sécurité et anti-triche fait dans l’entreprise, a déclaré à fr.techtribune.netque Ricochet recherchait certaines signatures et « qui ont peut-être été utilisées comme armes contre l’anti-triche », essentiellement la technique que Vizor exploitait.
« Si vous savez quelle signature l’anti-triche recherche, je trouve un mécanisme pour obtenir ces octets dans votre processus de jeu et vous êtes banni », a déclaré la personne, qui a demandé à rester anonyme. « Je n’arrive pas à y croire [Activision] bannissent les personnes sur un balayage de la mémoire de « Trigger Bot ». C’est incroyablement stupide. Et ils auraient dû protéger les signatures. Ièmeà l’heure de l’amateur.
Outre les joueurs aléatoires, Vizor a déclaré qu’ils ciblaient également des joueurs bien connus. Au cours de la période de temps où Vizor utilisait l’exploit, quelques Streamers de jeux vidéo a posté sur X qu’ils avaient été bannis, puis Annulé, une fois qu’Activision a corrigé le bug.
L’entreprise a été alertée de l’existence du bug lorsque Zebleer Publication des détails de l’exploit sur X.
« C’était agréable de voir que cela se faisait réparer et que les bannissements soient levés », a déclaré Vizor. « Je me suis amusé. »