Activision, le célèbre éditeur de Call of Duty, a annoncé le mois dernier qu’il avait corrigé un bug dans son système anti-triche qui aurait impacté « un petit nombre de comptes de joueurs ». Or, le média américain TechCrunch révèle, le 7 novembre, que plusieurs milliers de personnes seraient concernées par cette faille.
Quelques hackers se seraient en effet amusé à retourner les programmes de détection de triche contre de simples joueurs durant des parties lambdas sur Call of Duty Modern Warfare III et Call of Duty: Warzone. « J’aurais pu faire ça pendant des années, et tant que je ciblais des joueurs aléatoires et personne de célèbre, cela serait passé inaperçu », a déclaré un pirate connu sous le nom de Vizor, ajoutant qu’il trouvait « amusant de profiter de ce bug ».
Le pire dans cette histoire est que le hacker a pu opérer pendant longtemps en envoyant simplement un message à ses victimes.
Un code de triche Call of Duty envoyé aux joueurs en ligne
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
En 2021, Activision a lancé un système anti-triche sur Call of Duty nommé Ricochet, réputé difficile à contourner en raison de sa capacité à détecter rapidement les codes frauduleux. Le programme pouvait bannir un joueur à partir du moment où il repérait ces lignes de codes. L’un des plus célèbres était le code « Trigger Bot », qui permettait de tirer automatiquement dès que le viseur passait devant la cible.
Or, Vizor a découvert qu’il suffisait d’envoyer un message privé contenant le terme Trigger Bot, ou d’autres chaînes de texte spécifiques utilisées comme signatures, pour que le joueur visé soit identifié à tort comme tricheur puis banni du jeu. Avec d’autres pirates, il a rédigé un script pour envoyer ces messages en boucle, bannissant ainsi des joueurs de manière aléatoire sans qu’il ait besoin d’intervenir manuellement.
Une fois que le code était inscrit dans la mémoire de la cible, à travers sa messagerie, celui-ci était banni.
Au fil du temps, Vizor s’est même permis de cibler des joueurs connus, ce qui a attiré l’attention de la communauté lorsque certains streamers ont signalé des bannissements injustifiés.
Une personne ayant travaillé chez Activision a confié à TechCrunch que le système Ricochet scannait des signatures en particulier, et que « cela aurait pu être utilisé contre l’anti-triche », en évoquant la méthode employée par Vizor.
L’entreprise aurait été alertée de l’existence de cette faille lorsqu’un développeur surnommé Zebleer a publié une analyse du bug sur X (ex-Twitter). Le bug serait donc corrigé aujourd’hui, et vous avez perdu une chance de bannir cet ami qui vous flingue à chaque partie.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.