یک هکر میگوید که حساب هزاران نفر از گیمرهای Call of Duty را مسدود کرده است
یک هکر میگوید که حساب هزاران نفر از گیمرهای Call of Duty را مسدود کرده است
طبق اعلام اکتیویژن، باگ سیستم ضد تقلب این شرکت که تعداد کمی از اکانتهای گیمرهای واقعی را تحتتأثیر قرار داده بود، برطرف شده است. این دسته از کاربران بهدلیل باگ مذکور بن شده بودند.براساس گفتههای هکری که باگ سیستم ضد تقلب اکتیویژن را کشف کرد، او موفق شده است هزاران نفر از گیمرهای Call of Duty را بن کند؛ افرادی که هکر مورد اشاره آنها را عملاً بهعنوان متقلب برچسبگذاری کرده بود. این هکر که با نام مستعار Vizor شناخته میشود، در مصاحبه با تککرانچ ماجرا را بهطور دقیقتر توضیح داد.Vizor میگوید: «میتوانستم اینکار را تا سالها انجام دهم. من گیمرها را تصادفی انتخاب میکردم و هدف قرار میدادم و هیچ فرد مشهوری را بن نمیکردم. سوءاستفاده از این باگ، جالب بود.»هکرها از سالها قبل بازیهای آنلاین را برای یافتن نقاط ضعفی که امکان نصب و استفاده از ابزارهای تقلبها را فراهم میکند هدف قرار میدهند. برخی از توسعهدهندگان ابزارهای تقلب ازجمله Zebleer، برنامههای خود را بهصورت سرویس میفروشند و گاهی اوقات میلیونها دلار درآمد کسب میکنند. شرکتهای سازندهی بازی در پاسخ به این ابزارهای تقلب، متخصصان امنیت سایبری را برای توسعه و بهبود سیستمهای ضد تقلب خود و شناسایی و بنکردن متقلبان استخدام میکنند. اکتیویژن سیستم ضد تقلب Ricochet را سال ۲۰۲۱ منتشر کرد؛ پلتفرمی که در سطح هسته اجرا میشود تا دور زدن آن برای توسعهدهندگان ابزارهای تقلب سختتر شود.براساس اعلام Vizor، او موفق شده است راهی منحصربهفرد برای سوءاستفاده از Ricochet پیدا کند و از آن علیه گیمرهایی که قرار بود سیستم مذکور از آنها محافظت کند، بهره ببرد. این هکر متوجه شد سیستم ضد تقلب اکتیویژن از فهرستی از رشتههای متنی هاردکد شدهی خاص بهعنوان امضاء برای شناسایی هکرها استفاده میکند. برای مثال، Vizor میگوید یکی از این رشتهها Trigger Bot بود؛ عبارت مذکور به نوعی تقلب اشاره دارد که باعث میشود سلاح متقلب با قرارگرفتن نشانه روی هدف بهطور خودکار شلیک کند.Vizor ادعا میکند که میتوانست بهراحتی نوعی پیام Whisper ارسال کند که شامل یکی از این رشتههای هاردکدشده مثل Trigger Bot باشد و گیمری را که برایش پیام فرستاده شده را از بازی بن کند.مقالات مرتبط:آمار خیرهکننده؛ تعداد دانلودهای Call of Duty: Mobile از یک میلیارد عبور کردسیستم موردنیاز Call of Duty: Black Ops 6 مشخص شد؛ حداقل ۸ گیگابایت رمVizor در ادامه توضیح داد: «متوجه شدم که سیستم ضد تقلب Ricochet، دستگاههای گیمرها را برای تشخیص رشتههای متنی خاصی اسکن میکند تا تشخیص دهد چه کسی متقلب است. اینکار نسبتاً معمولی بهنظر میرسد اما اسکن حجم زیادی از حافظه با فقط یک رشتهی ASCII و بنکردن اکانت کاربران براساس آن، مستعد خطاهای کاذب است.»هکر بازی Call of Duty میگوید: «همان روزی که باگ سیستم ضد تقلب اکتیویژن را کشف کردم، با ارسال پیام Whisper حاوی یکی از این رشتههای ممنوعه، خودم را بن کردم.»