Quên Đám giả mạo. Among Us Là Một Sân Chơi Cho Những Hacker

Trò chơi indie Among Us đã tăng vọt về sự phổ biến với sự kết hợp giữa việc hợp tác đa người chơi và âm mưu độc ác. Nhưng hóa ra khả năng phản bội đi sâu hơn đáng kể so với những gì nhà phát triển trò chơi dự định.

James Sebree, một nghiên cứu viên của công ty bảo mật Tenable, vào thứ Ba đã đăng bài đăng trên blog mô tả một loạt các lỗ hổng có vẻ đơn giản, có thể hack trong Among Us mà anh đã phát hiện trong hai tháng qua, cho phép một loạt các cách cheat độc đáo. Một số trong số chúng phá hủy cơ chế cơ bản của trò chơi, trong đó người chơi hợp tác trên một trạm không gian trong khi cố gắng xác định những kẻ giả mạo bí mật đang cố gắng phá hoại và giết họ. Sebree nói rằng những hack của anh, ví dụ như, đã cho phép anh giết người chơi theo ý muốn, giả mạo người chơi khác, nhảy xung quanh trò chơi, đi qua tường, tăng tốc độ nhân vật của mình, kiểm soát chuyển động của người chơi khác, có được các vật phẩm trả phí trong trò chơi miễn phí, cấm người chơi mà không cần làm máy chủ, hoặc hủy một lệnh cấm đối với chính mình.

Sebree nói rằng anh và một số người bạn hâm mộ trò chơi ban đầu bắt đầu xem xét mã nguồn của nó vào cuối tháng Chín, với mục tiêu là sửa đổi để cho phép hơn 10 người chơi mặc định. Nhưng anh nhanh chóng nhận ra rằng khả năng sửa đổi trò chơi đi xa hơn nhiều. "Khi tôi bắt đầu nghiên cứu, tôi nhận thấy những vấn đề khác và thử làm thử nghiệm," Sebree nói, "và tôi nhìn thấy rằng tất cả những điều này đều có thể thực hiện được."

Yếu điểm của những lỗ hổng bảo mật trong trò chơi, theo Sebree, là máy chủ của nó không được thiết kế để xác nhận thông tin được gửi bởi trò chơi trên máy tính của người chơi, một biện pháp bảo vệ cơ bản chống gian lận trong hầu hết các trò chơi PC phổ biến. Sebree đã có thể đảo ngược mã nguồn của trò chơi bằng cách sử dụng các công cụ dnSpy và IL2CPP và tạo ra một phiên bản sửa đổi của trò chơi gửi tất cả các loại dữ liệu giả mạo hoặc thay đổi đến máy chủ. "Hãy nói tôi là người chơi một, nhưng tôi gửi một lệnh để di chuyển như người chơi hai," Sebree nói. "Người chơi hai sẽ di chuyển thay vì tôi."

Sebree là người chưa phải là người đầu tiên hack Among Us, mặc dù anh có thể là người đầu tiên làm như vậy một cách toàn diện và công khai. Người chơi đã phàn nàn về việc hack và gian lận trong Among Us ít nhất từ đầu tháng Mười. (Trò chơi cũng gặp vấn đề với gian lận tương tự khi người chơi xâm phạm trên các kênh bên ngoài.) Một số người chơi cũng bị tấn công bởi lượng lớn rác quảng cáo ủng hộ Trump vào giữa tháng Mười. Sebree nói rằng anh đã có thể sao chép cuộc tấn công đó, gửi tin nhắn như người chơi khác bằng cách khai thác sự thiếu xác nhận từ phía máy chủ về người gửi tin nhắn.

MYTOUR đã liên hệ với Innersloth, nhà phát triển trò chơi nhỏ sau Among Us, và công ty trả lời rằng đang kiểm tra vấn đề. Sebree nói rằng anh đã cố gắng liên lạc với Innersloth nhiều lần vào giữa tháng Mười để chia sẻ những phát hiện của mình nhưng không nhận được phản hồi. Anh cũng lưu ý rằng một số trong những hacks anh nhấn mạnh đã được sửa sau đó, như thay đổi màu của nhân vật của bạn, xác định người giả mạo ngay lập tức, hoặc giết người chơi khác ngay lập tức. (Một hack khác để giết đối thủ—gọi họp và buộc tất cả người chơi khác bỏ phiếu để đưa nạn nhân ra khỏi cổng không gian—vẫn hoạt động, theo Sebree.) Anh cũng thừa nhận rằng anh chưa kiểm tra một số cheats trong vài tuần qua, như cấm người chơi khác, loại bỏ lệnh cấm, hoặc hồi sinh người chơi chết, nhưng tất cả các kỹ thuật hack khác vẫn chưa được sửa. Mặc dù tất cả những hack anh công bố đều là kết quả của sự thiếu xác nhận từ phía máy chủ của dữ liệu, Sebree nói rằng các loại dữ liệu khác có thể yêu cầu thêm xác nhận riêng biệt thay vì một sửa chữa chung duy nhất.

Với việc Innersloth chỉ có ba người được liệt kê trên trang "đội ngũ" của trang web của mình, có lẽ không ngạc nhiên rằng họ không có nguồn lực để khám phá và sửa chữa mọi lỗ hổng có thể hack trong trò chơi, theo quan điểm của Sebree. Anh cho rằng những lỗi cơ bản như anh phát hiện ra là không thể tránh khỏi trong các trò chơi indie như Among Us, được xây dựng bởi một đội ngũ phát triển hạn chế, sử dụng các công cụ như động cơ Unity để giảm ngưỡng rào xây dựng trò chơi.

Sebree thừa nhận rằng các lỗ hổng bảo mật anh phát hiện trong Among Us ít nhiều không đưa ra mối đe doạ nghiêm trọng đối với người chơi. Chẳng hạn, chúng không cho phép truy cập vào bất cứ thứ gì trên máy tính của người chơi mục tiêu ngoài phạm vi của trò chơi. "Khó có khả năng một ai đó sẽ bị hack và bị đánh cắp danh tính vì họ đang chơi Among Us," anh nói. "Nhưng hoàn toàn có khả năng để trêu đùa hoặc làm hỏng niềm vui cho họ."

Để không khích lệ loại gian lận và làm hỏng như vậy, Sebree nói rằng anh đã bỏ qua một số hướng dẫn từ bài đăng trên blog của mình để người khác không thể dễ dàng sao chép các kỹ thuật hack của anh. Nhưng anh vẫn muốn những phát hiện của mình giúp thúc đẩy các nhà phát triển indie cải thiện bảo mật cho trò chơi của họ, bao gồm cả Among Us. Với một số sửa chữa phần mềm, anh hy vọng những hành động gian lận trong trò chơi sẽ giới hạn lại ở những kẻ giả mạo trong trò chơi thay vì những kẻ gian ác xâm phạm mã nguồn của trò chơi chính mình.

More Great MYTOUR Stories

• 📩 Muốn nhận thông tin mới nhất về công nghệ, khoa học và nhiều hơn nữa? Đăng ký nhận bản tin của chúng tôi!
• Câu chuyện kỳ quặc và uốn lưỡi về hydroxychloroquine
• Làm thế nào để thoát khỏi một chiếc tàu đang chìm (như, ví dụ, Titanic)
• Tương lai của McDonald's nằm trong làn đường drive-thru
• Tại sao việc sử dụng sạc của bạn cho điện thoại lại quan trọng
• Kết quả vắc xin Covid mới nhất, được giải mã
• 🎮 MYTOUR Games: Nhận các mẹo, đánh giá và nhiều hơn nữa
• 💻 Nâng cấp trò chơi làm việc của bạn với những chiếc laptop, bàn phím, phương thức nhập liệu thay thế và tai nghe chống ồn mà đội Gear yêu thích của chúng tôi đã chọn