上個月,動視發現並修復了其《使命召喚》反作弊系統 RICOCHET 中存在一個漏洞,並且導致了《現代戰爭3》和《戰區》的“少量正常玩家”被錯誤封禁。在該漏洞已被修復後,一位駭客 Vizor 告訴 TechCrunch,實際受影響的人數更多,因為他就是始作俑者。
Vizor 表示:“我原本可以這麼做很多年,只要我針對隨即玩家並且避開任何知名人士,它就不會引起任何注意。”他還表示“利用這個漏洞很有意思”。
據 Vizor 解釋,利用這個漏洞的方法“簡單的可笑”,他只是識別了動視 RICOCHET 中用於識別駭客的硬體編碼文字列表,然後向一些玩家傳送帶有這些獨特“標籤”的訊息,就可以輕易導致他們被封禁。
他舉例其中一個詞語是“Trigger Bot”,也就是自動扳機,這是一種外掛,當玩家的準心移動至目標的瞬間該外掛會自動開火。RICOCHET 會在玩家計算機中尋找相關的字串,因此 Vizor 傳送樂包含這些字元的私信後,就會導致該玩家被封禁。
Vizor 稱自己推測動視有可能透過這種方式來進行反作弊,但同時也明白這種方式很可能會出現漏洞。因此再一次測試中他向自己的另一個賬號傳送私信,結果確實賬號被 Ban 了。在此之後他編寫了一個指令碼以“最大化”封禁其他玩家的效率,這個指令碼會自動加入遊戲,向所有玩家傳送封禁觸發詞,然後離開遊戲,並不停重複該行為。
他表示:“當 RICOCHET 反作弊團隊新增新的字串簽名時,我就會加大惡意攻擊頻率。因此,如果我看到記憶體檢查區域有檢查到一個新字元時,我會瘋狂(封禁其他玩家),讓他們以為自己找到了真的作弊玩家。”
最後,一位叫 Zeebler 的外掛開發者發現了 Vizor 使用該漏洞封禁玩家,他在社交媒體上分享了這個漏洞,這也是導致動視最終知道這件事的原因——當然,一位知名《戰區》主播被封禁也是一部分原因。
對此 Vizor 表示,自己“很高興看到它得到修復”以及玩家“解除封禁”,並稱自己“玩的很開心”。
好訊息是,《使命召喚:黑色行動6》現已推出,大多數系列玩家大機率已經去玩新作了。壞訊息是,動視依然會使用 RICOCHET 反作弊,而你不知道還有什麼漏洞可能會被利用。
