Como os hackers quebraram a proteção anti-cheat do Pokémon Go?

A Niantic, desenvolvedora do sucesso Pokémon GO, está travando uma imensa guerra contra hackers (ou talvez seja melhor dizer cheaters?). Mas por que?

Além do jogo original, diversas outras ferramentas desenvolvidas por terceiros estão sendo utilizadas para interagir com os servidores do jogo. Estas interações tem os mais diversos objetivos, mas um destes um tanto quanto controverso é a utilização de bots. Estes bots seriam responsáveis por interagir com a API do jogo e automatizar algumas atividades que foram pensadas e desenhadas pela Niantic para serem realizadas por humanos.

Ao longo dos últimos dias, houve um número crescente deste tipo de ferramenta (assim como alguns casos de hacks no mapa do jogo, facilitando a busca dos Pokémons).

 

Pokémon Hack map

 

 

 

Para tentar conter esse movimento, a Ninantic lançou uma atualização obrigatória que tinha como principal foco a implementação de um sistema anti-cheat que tenta evitar o acesso aos servidores do Pokémon GO por aplicativos não oficiais.

A própria Niantic culpou os cheaters por esta atualização ter foco apenas em segurança e não em novas funcionalidades:

[pullquote align=”full” cite=”” link=”” color=”” class=”” size=”14″]”Desenvolvedores gastaram tempo controlando este problema [acesso aos servidores por softwares não oficiais] em vez de criarem novas funcionalidades. É importante perceber que algumas das ferramentas usadas para acessar dados do servidor também servem como plataforma para bots e cheats o que impacta negativamente todos os jogadores. Há diversos interesses envolvidos na proteção, mas o impacto negativo é único para todos.
Não acreditamos que as tentativas de acesso parem, mas queremos que os jogadores entendam o porque tomamos as atitudes que tomamos e porque continuaremos evidando esforços para manter a estabilidade e integridade do jogo“.[/pullquote]

Mas, qual foi esta proteção que a Niantic inseriu no Pokémon GO?

 

Pokémon GO “Unknown6”

 

Após o lançamento da atualização, os antigos programas não oficiais pararam de funcionar. Os hackers rapidamente começaram um trabalho de entender uma parte escondida do código-fonte chamada Unknown6 (também conhecida como U6) que antes não era utilizada, mas foi ativada depois do update. Depois da atualização, todas as requisições feitas à API do jogo que não contivessem uma informação U6 válida eram ignoradas pelos servidores.

Após realizarem análises nas informações cliente/servidor trocadas, se descobriu que o dado U6 é um hash que provavelmente utiliza alguns dados típicos do cliente original, dados estes que são constantemente modificados. Desta forma, ficaria muito difícil para um bot saber exatamente qual dado será utilizado e qual a função hash utilizada, conseguindo então que estes tipos de aplicativos fiquem inutilizáveis.

O que aconteceu foi que uma força tarefa de hackers e da comunidade se iniciou tentando entender como burlar este sistema. O nome deste grupo ficou conhecido como “Team Unknown6”.
Depois de apenas 1 dia, a função hash que é utilizada foi descoberta. Então o próximo passe seria determinar como esta função funciona, quais informações eram passadas e quais dados seriam válidos.
Após 3 dias, foi possível ao grupo determinar, através do debugging da execução do Pokémon GO, precisamente quais dados estão alimentando a função hash. Um integrante do grupo explicou em um pouco mais de detalhes sobre este hash:

 

Pokémon GO função Hash

A função hash, seus dados de entrada e os hashs gerados.

 

Depois destes quatro dias, no último domingo, a proteção da Niantic foi quebrada possibilitando utilizar a função hash de forma não genuína e tornando possível a interação de softwares não oficiais com os servidores do Pokémon GO.

Ou seja, voltamos a etapa anterior, onde bots e cheats são possíveis.

Contudo, nem tudo está perdido. Os hackers ainda não possuem uma completa compreensão do Unknown6. Ainda há campos no algoritmo que, ao que tudo indica, servem para identificar os dispositivos do jogador, dados do acelerômetro, etc. Estes dados seriam suficientes para determinar se um cliente é ou não oficial e se houver uma política de banimento, estes dados serão valiosos à Niantic. E parece realmente que a desenvolvedora do Pokémon GO está com isto em mente já que ela está contratando profissionais de Machine Learning.

Por enquanto, os cheats não chegam a interferir tanto assim de forma global o jogo. Mas os bots de Ginásios estão chegando……………..
Sad-Pikachu

 

E aí, qual é a opinião de vocês com relação aos bots, cheats, ou mesmo apenas com relação aos softwares não oficiais.

Se gostou, compartilhe este post e curta nossa fanpage para ficar sempre ligado.

Abraços

Fonte: ARSTechinca

Comentários

Comentários

Be the first to comment

Leave a comment

Your email address will not be published.


*