Un hacker dit avoir banni des « milliers » de joueurs de Call of Duty en abusant d’une faille anti-triche

En octobre, le géant du jeu vidéo Activision a déclaré avoir corrigé un bug dans son système anti-triche cela affectait « un petit nombre de comptes de joueurs légitimes », qui étaient bannis à cause du bug.

En réalité, selon le hacker qui a trouvé le bug et l’exploitait, ils ont pu bannir « des milliers et des milliers » de joueurs de Call of Duty, qu’ils ont essentiellement qualifiés de tricheurs. Le pirate informatique, qui s’appelle Vizor, a parlé à TechCrunch de l’exploit et a raconté sa version de l’histoire.

« J’aurais pu faire ça pendant des années et tant que je ciblerais des joueurs aléatoires et que personne ne serait connu, cela serait passé sans préavis », a déclaré Vizor, qui a ajouté qu’il était « drôle d’abuser de cet exploit ».

TechCrunch a été présenté à Vizor par un développeur de triche appelé Zebleer, qui connaît bien la scène du piratage de Call of Duty. Zebleer a déclaré qu’il était en contact avec Vizor depuis des mois et qu’en tant que tel, il avait connaissance de l’exploit, qu’il a dit avoir vu Vizor utiliser.

Depuis des années, les pirates ciblent les jeux vidéo en ligne pour tenter de trouver des failles capables d’installer et d’utiliser des astuces qui donnent un avantage injuste aux joueurs. Certains développeurs de triche, comme Zebleer, vendent leurs programmes en tant que service, gagnant parfois des millions de dollars. En réponse, les sociétés de jeux vidéo ont embauché des spécialistes de la cybersécurité pour développer et affiner leurs systèmes anti-triche afin d’attraper et d’interdire les tricheurs. En 2021, Activision a sorti son système anti-triche Ricochetqui s’exécute au niveau du noyau dans le but de rendre encore plus difficile la tâche des développeurs de triche.

Vizor a déclaré qu’ils étaient capables de trouver un moyen unique d’exploiter Ricochet et de l’utiliser contre les joueurs qu’il était censé protéger. Le pirate informatique a réalisé que Ricochet utilisait une liste de chaînes de texte spécifiques codées en dur comme « signatures » pour détecter les pirates. Par exemple, a déclaré Vizor, l’une des chaînes contenait les mots « Trigger Bot », qui font référence à un type de triche qui déclenche automatiquement l’arme d’un tricheur lorsque son réticule est au-dessus d’une cible.

Vizor a déclaré qu’ils pouvaient simplement envoyer un message privé – connu sous le nom de «chuchoter » dans le jeu – qui incluait l’une de ces chaînes codées en dur, telles que  » Trigger Bot « , et bannissait du jeu le joueur auquel il envoyait un message.

« J’ai réalisé que l’anti-triche de Ricochet analysait probablement les appareils des joueurs à la recherche de chaînes afin de déterminer qui était un tricheur ou non. C’est assez normal, mais analyser autant d’espace mémoire avec juste une chaîne ASCII et l’interdire est extrêmement sujet aux faux positifs », a déclaré Vizor, faisant référence à la façon dont le jeu recherchait efficacement les mots-clés interdits, quel que soit le contexte.

« Le jour même où j’ai découvert cela, je me suis fait bannir en m’envoyant un message chuchoté sur Call of Duty avec l’une des chaînes contenues dans le contenu du message », a déclaré Vizor.

Vizor a déclaré qu’à un moment donné, ils avaient développé un script – « rejoignez un jeu, publiez un message, quittez le jeu, rejoignez un nouveau jeu, répétez, répétez », comme le dit Vizor – qui s’exécuterait automatiquement et bannirait les joueurs aléatoires, ce qui permettrait qu’ils partent en vacances et bannissent toujours les joueurs. Vizor a déclaré qu’au fil des mois, Activision ajouterait de nouvelles signatures à son système anti-triche, qu’ils trouveraient peu de temps après et utiliseraient pour bannir des joueurs.

«J’étais le plus actif avec la pêche à la traîne quand [the] L’équipe anti-triche de Ricochet ajouterait de nouvelles signatures de chaînes. Donc si je vérifie le [memory] région et voir une nouvelle chaîne, je vais en devenir fou pour qu’ils pensent qu’ils détectent de vrais tricheurs », a déclaré Vizor.

Activision n’a pas répondu à une demande de commentaire.

Une personne qui travaillait chez Activision et qui a toujours connaissance du travail effectué par l’équipe de sécurité et anti-triche dans l’entreprise, a déclaré à TechCrunch que Ricochet recherchait certaines signatures et « qui ont peut-être été utilisées comme arme contre l’anti-triche ». », essentiellement la technique que Vizor exploitait.

« Si vous savez quelle signature recherche l’anti-triche, je trouve un mécanisme pour obtenir ces octets dans votre processus de jeu et vous êtes banni », a déclaré la personne, qui a demandé à rester anonyme. « Je ne peux pas croire [Activision] interdisent aux gens une analyse de la mémoire du « bot déclencheur ». C’est incroyablement stupide. Et ils auraient dû protéger les signatures. C’est l’heure des amateurs.

Outre les joueurs aléatoires, Vizor a déclaré avoir également ciblé certains joueurs bien connus. Pendant la période où Vizor utilisait l’exploit, quelques streamers de jeux vidéo posté sur X qu’ils avaient été bannis, puis non banniune fois qu’Activision a corrigé le bug.

La société a été alertée de l’existence du bug lorsque Zebleer détails publiés de l’exploit sur X.

« C’était agréable de voir le problème corrigé et de voir les interdictions annulées », a déclaré Vizor. « Je me suis bien amusé. »