Kürzlich wurden zahlreiche Spieler von Call of Duty: Modern Warfare 3 und Warzone durch ein Exploit im Ricochet-Anti-Cheat-System gebannt – und das nicht, weil sie tatsächlich geschummelt hatten. Ein Hacker namens Vizor bekannte sich gegenüber TechCrunch zu dieser Aktion und erklärte, er habe gezielt eine Schwachstelle im System genutzt, um „tausende“ Spieler fälschlicherweise bannen zu lassen. Activision hat den Fehler inzwischen behoben, nachdem das Unternehmen zunächst erklärte, dass nur eine „kleine Anzahl“ legitimer Spieler betroffen war.
Wie der Exploit funktionierte: Lücken im Ricochet-Text-Scanning
Laut Vizor war das Vorgehen überraschend einfach: Der Hacker nutzte eine Methode, bei der das Ricochet-System bestimmte, vordefinierte Text-„Signaturen“ auf den Geräten von Spielern überprüfte, um potenzielle Cheater zu identifizieren. Wenn Vizor Spielern private Nachrichten mit diesen speziellen, als verdächtig geltenden Wörtern schickte, führte das zu einem automatischen Ban für die Empfänger. Vizor behauptete, er habe „jahrelang“ so agieren können, solange er nur „zufällige Spieler und keine berühmten“ ins Visier genommen habe, und fand es „lustig, das System so zu missbrauchen.“
Ein Beispiel für diese Signaturen war der Begriff „trigger bot“, ein Cheat, der ein automatisches Zielen und Feuern der Waffe aktiviert. Ricochet scannte die Geräte nach genau diesem Begriff, und sobald Vizor diese Zeichenfolge in einer Nachricht verschickte, wurde der Empfänger automatisch gebannt.
Die Methode des Hackers nutzte Ricochets einfaches ASCII-Text-Scanning, das bekannte Cheat-Signaturen erkennen sollte, aber in diesem Fall zu zahlreichen Fehldetektionen führte. Vizor erkannte schnell, dass Ricochet aufgrund dieser Art der Speicherüberprüfung „extrem anfällig für Fehlalarme“ war. Ein Test an sich selbst bestätigte dies: Vizor schickte sich eine private Nachricht mit einer dieser Signaturen und erhielt prompt einen Ban.
Um die Reichweite zu maximieren, erstellte Vizor anschließend ein Skript, das automatisch Spiele betrat, die Trigger-Textnachrichten verschickte, das Spiel verließ und diesen Ablauf wiederholte. Sobald Activision neue Signaturen in Ricochet hinzufügte, analysierte Vizor den Code, fand die neuen Schlagwörter und setzte die Bann-Aktion fort.
Aufdeckung und Lösung des Problems
Am Ende war es ein anderer Cheat-Entwickler namens Zeebler, der Vizors Methode auf Twitter öffentlich machte und so Activision auf das Problem aufmerksam machte. Daraufhin behob Activision den Exploit und hob die ungerechtfertigten Bans auf. Vizor kommentierte unbeeindruckt, dass er seinen „Spaß“ gehabt habe.
Lektion für Anti-Cheat-Systeme
Dieser Vorfall zeigt die Risiken von Anti-Cheat-Systemen, die stark auf das Erkennen bestimmter Textsignaturen setzen. Solche Systeme können anfällig für Manipulation und Fehlalarme sein, wenn nicht präzise programmiert. Für die Call of Duty-Community bringt die Lösung zwar Erleichterung, doch der Vorfall wirft ein kritisches Licht auf die Zuverlässigkeit von Anti-Cheat-Software in der gesamten Gaming-Branche.
To provide the best experiences, we and our partners use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us and our partners to process personal data such as browsing behavior or unique IDs on this site and show (non-) personalized ads. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Click below to consent to the above or make granular choices. Your choices will be applied to this site only. You can change your settings at any time, including withdrawing your consent, by using the toggles on the Cookie Policy, or by clicking on the manage consent button at the bottom of the screen.
Funktional
Always active
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.