Em outubro, a Activision anunciou a correção de um bug em seu sistema anti-cheat Ricochet, que havia afetado “um pequeno número de contas de jogadores legítimos”, levando ao banimento de alguns usuários que não haviam trapaceado. No entanto, segundo Vizor, hacker responsável por explorar a falha, o impacto foi muito mais abrangente.
Vizor relatou ao portal TechCrunch que conseguiu enquadrar “milhares e milhares” de jogadores inocentes de Call of Duty como trapaceiros, forçando suas contas a serem banidas.
O hacker contou que, com a exploração correta, poderia ter continuado a enganar o sistema Ricochet por anos, desde que evitasse alvos notórios.
Eu poderia ter feito isso por anos e, desde que eu visasse jogadores aleatórios e ninguém famoso, isso passaria despercebido – disse Vizor, que acrescentou que se divertia com o abuso do exploit.
Hacker explicou que sistema bania jogadores ao detectar palavras-chave
O sistema anti-cheat Ricochet foi implementado pela Activision em 2021, operando no nível do kernel para detectar e bloquear trapaceiros. No entanto, Vizor descobriu uma forma de usar esse mesmo sistema contra os jogadores que deveria proteger.
O Ricochet detectava trapaceiros ao buscar por “assinaturas” de texto específicas nos dispositivos dos jogadores, identificando trapaças conhecidas por palavras-chave.
Entre as sequências monitoradas, estava “Trigger Bot”, um tipo de cheat que dispara automaticamente a arma quando a mira está sobre um alvo.
O hacker percebeu que, ao enviar uma mensagem privada — chamada de “sussurro” — contendo essas palavras-chave para outros jogadores, conseguia fazer com que o sistema os banisse.
O anti-cheat Ricochet interpretava as palavras nos sussurros como evidência de trapaça, ignorando o contexto e levando ao banimento automático.
Percebi que o Ricochet provavelmente estava escaneando os dispositivos dos jogadores em busca de strings para determinar quem era trapaceiro ou não.
Ele mencionou que essa prática é comum, mas o método da Activision, que escaneava a memória com strings ASCII sem verificar o contexto, abria brechas para falsos positivos.
Vizor relatou que conseguiu comprovar a falha ao enviar a si mesmo uma mensagem no jogo com uma das sequências monitoradas. No mesmo dia, foi banido, confirmando que o sistema Ricochet bania jogadores inocentes com base em texto codificado.