Imaginez-vous tranquillement en train de jouer à votre jeu multijoueur favori, quand soudain, sans crier gare, vous êtes banni. C’est exactement ce qui est arrivé à des milliers de joueurs de Call of Duty récemment, mais le plus surprenant, c’est que ce bannissement massif était l’œuvre d’un seul hacker exploitant une faille du système anti-triche du jeu.
Le témoignage surprenant d’un hacker
Le hacker, connu sous le pseudonyme de Vizor, a révélé à TechCrunch comment il a pu bannir « des milliers et des milliers » de joueurs de Call of Duty en les faisant passer pour des tricheurs aux yeux du système anti-triche Ricochet d’Activision. Vizor a expliqué qu’il trouvait « amusant d’abuser de cette faille » et qu’il aurait pu continuer pendant des années sans se faire repérer tant qu’il ne ciblait pas de joueurs célèbres.
Une faille dans les signatures d’anti-triche
La faille exploitée par Vizor résidait dans la façon dont Ricochet détectait les tricheurs. Le système se basait sur une liste de chaînes de texte spécifiques codées en dur comme « signatures ». Par exemple, les mots « Trigger Bot« , référençant un type de triche, faisaient partie de ces signatures. Vizor a réalisé qu’il lui suffisait d’envoyer un message privé contenant l’une de ces signatures à un joueur pour le faire bannir, peu importe le contexte.
J’ai réalisé que l’anti-triche Ricochet scannait probablement les appareils des joueurs à la recherche de chaînes de caractères pour déterminer qui trichait. C’est assez courant mais scanner autant de mémoire juste avec une chaîne ASCII et bannir sur cette base est extrêmement sujet aux faux positifs.
– Vizor, le hacker
L’ampleur des dégâts
Vizor a poussé l’exploitation de la faille à son paroxysme en développant un script qui bannissait automatiquement des joueurs au hasard, même quand il était en vacances. Au fil des mois, Activision ajoutait de nouvelles signatures à son anti-triche, que Vizor s’empressait de trouver pour les utiliser abusivement, faisant croire à une détection massive de vrais tricheurs.
Outre les joueurs lambda, certains streamers connus ont aussi fait les frais de cette faille avant qu’Activision ne la corrige en octobre suite à sa divulgation publique par un autre hacker. Les victimes ont alors été débannis.
Une correction tardive mais nécessaire
Si Activision a fini par colmater la brèche, on peut s’étonner que des signatures d’anti-triche aussi basiques aient pu être détournées de la sorte pendant si longtemps. Un ancien employé d’Activision a d’ailleurs qualifié ce fonctionnement « d’amateurisme total », estimant que les signatures auraient dû être bien mieux protégées.
Cette affaire met en lumière l’importance cruciale pour les éditeurs de jeux de se doter de systèmes anti-triche robustes et finement paramétrés. Car au-delà de la lutte légitime contre la triche, il en va aussi de la protection des joueurs honnêtes contre les abus et les faux positifs. Un équilibre délicat mais essentiel à trouver pour préserver l’intégrité de l’expérience de jeu.
En résumé
- Un hacker du nom de Vizor a exploité pendant des mois une faille du système anti-triche de Call of Duty
- En envoyant des messages contenant des signatures d’anti-triche, il a fait bannir des milliers de joueurs innocents
- Activision a fini par corriger cette faille majeure suite à sa divulgation publique par un autre hacker
- Cette affaire souligne l’importance pour les éditeurs de développer des systèmes anti-triche solides et bien paramétrés
Les jeux multijoueurs en ligne reposent sur la confiance et l’équité. Des incidents comme celui-ci rappellent que la sécurité et l’intégrité de l’expérience de jeu ne doivent jamais être prises à la légère. Car derrière chaque avatar se cache un joueur humain qui mérite de pouvoir profiter pleinement de sa passion sans craindre d’injustes représailles.
