Un hacker a longtemps banni les joueurs de Call of Duty en leur envoyant un simple message. Ce code a déclenché par erreur le système anti-triche du jeu contre la personne ciblée.
Activision, le populaire éditeur de Call of Duty, a annoncé le mois dernier avoir corrigé un bug dans son système anti-triche qui aurait impacté « et petit nombre de comptes joueurs « . Pourtant, le média américain TechCrunch révélait, le 7 novembre dernier, que plusieurs milliers de personnes seraient concernées par cette faille.
Certains hackers se seraient amusés à retourner des programmes de détection de triche contre de simples joueurs lors de parties ordinaires sur Call of Duty Modern Warfare III et Appel du devoir : zone de guerre. « J’aurais pu faire ça pendant des années, et tant que j’avais ciblé des joueurs aléatoires et personne de célèbre, cela serait passé inaperçu. » a déclaré un hacker connu sous le nom de Vizor, ajoutant qu’il avait trouvé « amusant de profiter de ce bug ».
Le pire dans cette histoire, c’est que le hacker a pu longtemps opérer en envoyant simplement un message à ses victimes.
Code de triche Call of Duty envoyé aux joueurs en ligne
Cyberattaques : quand l’humain est le maillon faible
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et de sensibiliser vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurité des emails, en passant par la formation continue et les simulations d’attaques, cette solution rassemble tous les outils pour prévenir les cyber-risques.
En 2021, Activision a lancé un système anti-triche sur Call of Duty baptisé Ricochet, réputé difficile à contourner en raison de sa capacité à détecter rapidement les codes frauduleux. Le programme pourrait bannir un joueur à partir du moment où il aurait repéré ces lignes de code. L’un des plus connus était le code « Trigger Bot », qui lui permettait de tirer automatiquement dès que le viseur passait devant la cible.
Cependant, Vizor a découvert qu’il suffisait d’envoyer un message privé contenant le terme Trigger Bot, ou d’autres chaînes de texte spécifiques utilisées comme signatures, pour que le joueur ciblé soit identifié à tort comme tricheur, puis banni du jeu. Avec d’autres hackers, il a écrit un script pour envoyer ces messages en boucle, bannissant ainsi aléatoirement des joueurs sans intervention manuelle.
Une fois le code inscrit dans la mémoire de la cible, via sa messagerie, il était banni.
Au fil du temps, Vizor a même commencé à cibler des joueurs bien connus, attirant l’attention de la communauté lorsque certains streamers ont signalé des interdictions injustifiées.
Une personne qui travaillait chez Activision a déclaré à TechCrunch que le système Ricochet scannait des signatures spécifiques et que « celail aurait pu être utilisé contre la triche », évoquant la méthode utilisée par Vizor.
L’entreprise aurait été alertée de l’existence de cette faille lorsqu’un développeur surnommé Zebleer a publié une analyse du bug sur X (anciennement Twitter). Le bug serait donc corrigé aujourd’hui, et vous avez perdu une chance de bannir cet ami qui vous tire dessus à chaque partie.
