《使命召喚》黑客用漏洞封禁無辜玩家：本來還能樂更久

上個(gè)月，動(dòng)視發(fā)現(xiàn)并修復(fù)了其《使命召喚》反作弊系統(tǒng) RICOCHET 中存在一個(gè)漏洞，并且導(dǎo)致了《現(xiàn)代戰(zhàn)爭(zhēng)3》和《戰(zhàn)區(qū)》的“少量正常玩家”被錯(cuò)誤封禁。在該漏洞已被修復(fù)后，一位黑客 Vizor 告訴 TechCrunch，實(shí)際受影響的人數(shù)更多，因?yàn)樗褪鞘甲髻刚摺?

Vizor 表示：“我原本可以這么做很多年，只要我針對(duì)隨即玩家并且避開任何知名人士，它就不會(huì)引起任何注意。”他還表示“利用這個(gè)漏洞很有意思”。

據(jù) Vizor 解釋，利用這個(gè)漏洞的方法“簡(jiǎn)單的可笑”，他只是識(shí)別了動(dòng)視 RICOCHET 中用于識(shí)別黑客的硬件編碼文本列表，然后向一些玩家發(fā)送帶有這些獨(dú)特“標(biāo)簽”的消息，就可以輕易導(dǎo)致他們被封禁。

他舉例其中一個(gè)詞語是“Trigger Bot”，也就是自動(dòng)扳機(jī)，這是一種外掛，當(dāng)玩家的準(zhǔn)心移動(dòng)至目標(biāo)的瞬間該外掛會(huì)自動(dòng)開火。RICOCHET 會(huì)在玩家計(jì)算機(jī)中尋找相關(guān)的字符串，因此 Vizor 發(fā)送樂包含這些字符的私信后，就會(huì)導(dǎo)致該玩家被封禁。

Vizor 稱自己推測(cè)動(dòng)視有可能通過這種方式來進(jìn)行反作弊，但同時(shí)也明白這種方式很可能會(huì)出現(xiàn)漏洞。因此再一次測(cè)試中他向自己的另一個(gè)賬號(hào)發(fā)送私信，結(jié)果確實(shí)賬號(hào)被 Ban 了。在此之后他編寫了一個(gè)腳本以“最大化”封禁其他玩家的效率，這個(gè)腳本會(huì)自動(dòng)加入游戲，向所有玩家發(fā)送封禁觸發(fā)詞，然后離開游戲，并不停重復(fù)該行為。

他表示：“當(dāng) RICOCHET 反作弊團(tuán)隊(duì)添加新的字符串簽名時(shí)，我就會(huì)加大惡意攻擊頻率。因此，如果我看到內(nèi)存檢查區(qū)域有檢查到一個(gè)新字符時(shí)，我會(huì)瘋狂（封禁其他玩家），讓他們以為自己找到了真的作弊玩家。”

最后，一位叫 Zeebler 的外掛開發(fā)者發(fā)現(xiàn)了 Vizor 使用該漏洞封禁玩家，他在社交媒體上分享了這個(gè)漏洞，這也是導(dǎo)致動(dòng)視最終知道這件事的原因——當(dāng)然，一位知名《戰(zhàn)區(qū)》主播被封禁也是一部分原因。

對(duì)此 Vizor 表示，自己“很高興看到它得到修復(fù)”以及玩家“解除封禁”，并稱自己“玩的很開心”。

好消息是，《使命召喚：黑色行動(dòng)6》現(xiàn)已推出，大多數(shù)系列玩家大概率已經(jīng)去玩新作了。壞消息是，動(dòng)視依然會(huì)使用 RICOCHET 反作弊，而你不知道還有什么漏洞可能會(huì)被利用。