Activisionの人気FPS「Call of Duty」シリーズには、チート行為に対抗するためのアプローチとしてカーネルレベルで動作する「RICOCHET Anti-Cheat」と呼ばれるチート対策システムが採用されています。しかし、この「RICOCHET Anti-Cheat」の欠陥を悪用して、何千人もの一般ユーザーをゲームから追放してきたことを、「Vizor」と名乗るハッカーが証言しています。

Hacker says they banned ‘thousands’ of Call of Duty gamers by abusing anti-cheat flaw | TechCrunch

https://techcrunch.com/2024/11/07/hacker-says-they-banned-thousands-of-call-of-duty-gamers-by-abusing-anti-cheat-flaw/



長年にわたり、ハッカーはオンラインビデオゲームをターゲットにして、プレイヤーに不当な優位性を与えるチートなどをインストールして使用できる欠陥を見つけようとしてきました。一部のチート開発者は、ゲームを不正に有利にするプログラムをサービスとして販売し、数百万ドル(数億円)を稼ぐ者も現れています。

これに対し、ゲームの開発企業は、サイバーセキュリティの専門家を雇用して、アンチチートシステムの開発および調整を行っています。その1つがActivisionのRICOCHET Anti-Cheatで、カーネルレベルで動作することでチート開発者がシステムを回避しようとする試みを困難にしています。

「Call of Duty」の開発会社がカーネルレベルのチート対策「Ricochet anti-cheat」を発表 - GIGAZINE



しかし、Vizor氏はRICOCHET Anti-Cheatを悪用して、一般プレイヤーをゲームから追放する独自の方法を見つけたとのこと。Vizor氏によると、RICOCHET Anti-Cheatはチート行為を検出するための「シグネチャー」として、特定のハードコードされた文字列を使用しているそうです。一例として「Trigger Bot」というチートは、ターゲットに照準を合わせると自動的に弾丸が発射されるというもの。

Vizor氏はゲーム内で「ウィスパー」と呼ばれる、他のプレイヤーにプライベートメッセージを送れる機能を用い、「Trigger Bot」などのハードコードされたテキストを送信していたとのこと。この結果、メッセージを送られたユーザーはゲームから追放されてしまいます。

Vizor氏は「RICOCHET Anti-Cheatは、誰がチート行為をしたのか、そうでないのかを判断するために、プレイヤーのデバイスの文字列をスキャンしている可能性が高いことに気づきました。ASCII文字列だけでこれだけのメモリスペースをスキャンし、プレイヤーをゲームから追放しようとすると、誤検知が非常に発生しやすくなります」と指摘しました。



さらにVizor氏は、「ゲームに参加し、メッセージを送信し、ゲームから退出してまた新たなゲームに参加する」という自動的に実行されるスクリプトを開発したとのこと。スクリプトを使ったVizor氏によるハッキングは数カ月にわたり、Activisionはその間もRICOCHET Anti-Cheatに新たなシグネチャーを追加し続けていたそうです。

Vizor氏は「こうしたハッキングは何年も前から行っていました。企業のエクスプロイトを悪用することは非常に面白い体験です」と述べています。

Activisionでセキュリティおよびチート対策ツールの開発に取り組んできたという人物は「Activisionが『Trigger Bot』の文字列を発見しただけでユーザーを追放するなんて信じられませんし、愚かなことです。そして、RICOCHET Anti-Cheatが悪用されないようにシグネチャーを保護するべきでした」と指摘しました。

なお、Call of Dutyシリーズのハッキングに精通しているというZebleer氏は、今回のハッキングに使用された欠陥について解説しています。





また、Call of Dutyの公式アカウントはこの問題について「RICOCHET Anti-Cheatでの検出システムに対する回避策を特定し、無効にしました。この回避策によって少数の正当なプレイヤーアカウントが影響を受けましたが、影響を受けたすべてのアカウントを復元しました」と述べ、修正を実施したことを報告しています。