Wie der Exploit funktionierte: Lücken im Ricochet-Text-Scanning
Laut Vizor war das Vorgehen überraschend einfach: Der Hacker nutzte eine Methode, bei der das Ricochet-System bestimmte, vordefinierte Text-„Signaturen“ auf den Geräten von Spielern überprüfte, um potenzielle Cheater zu identifizieren. Wenn Vizor Spielern private Nachrichten mit diesen speziellen, als verdächtig geltenden Wörtern schickte, führte das zu einem automatischen Ban für die Empfänger. Vizor behauptete, er habe „jahrelang“ so agieren können, solange er nur „zufällige Spieler und keine berühmten“ ins Visier genommen habe, und fand es „lustig, das System so zu missbrauchen.“
Ein Beispiel für diese Signaturen war der Begriff „trigger bot“, ein Cheat, der ein automatisches Zielen und Feuern der Waffe aktiviert. Ricochet scannte die Geräte nach genau diesem Begriff, und sobald Vizor diese Zeichenfolge in einer Nachricht verschickte, wurde der Empfänger automatisch gebannt.
Simpler, aber effektiver Exploit
Die Methode des Hackers nutzte Ricochets einfaches ASCII-Text-Scanning, das bekannte Cheat-Signaturen erkennen sollte, aber in diesem Fall zu zahlreichen Fehldetektionen führte. Vizor erkannte schnell, dass Ricochet aufgrund dieser Art der Speicherüberprüfung „extrem anfällig für Fehlalarme“ war. Ein Test an sich selbst bestätigte dies: Vizor schickte sich eine private Nachricht mit einer dieser Signaturen und erhielt prompt einen Ban.
Um die Reichweite zu maximieren, erstellte Vizor anschließend ein Skript, das automatisch Spiele betrat, die Trigger-Textnachrichten verschickte, das Spiel verließ und diesen Ablauf wiederholte. Sobald Activision neue Signaturen in Ricochet hinzufügte, analysierte Vizor den Code, fand die neuen Schlagwörter und setzte die Bann-Aktion fort.
Aufdeckung und Lösung des Problems
Am Ende war es ein anderer Cheat-Entwickler namens Zeebler, der Vizors Methode auf Twitter öffentlich machte und so Activision auf das Problem aufmerksam machte. Daraufhin behob Activision den Exploit und hob die ungerechtfertigten Bans auf. Vizor kommentierte unbeeindruckt, dass er seinen „Spaß“ gehabt habe.
Lektion für Anti-Cheat-Systeme
Dieser Vorfall zeigt die Risiken von Anti-Cheat-Systemen, die stark auf das Erkennen bestimmter Textsignaturen setzen. Solche Systeme können anfällig für Manipulation und Fehlalarme sein, wenn nicht präzise programmiert. Für die Call of Duty-Community bringt die Lösung zwar Erleichterung, doch der Vorfall wirft ein kritisches Licht auf die Zuverlässigkeit von Anti-Cheat-Software in der gesamten Gaming-Branche.
Quelle:https://techcrunch.com/2024/11/07/hacker-says-they-banned-thousands-of-call-of-duty-gamers-by-abusing-anti-cheat-flaw/
