uPlay - znamy szczegóły awarii. Oto jak pozyskano Far Cry 3: Blood Dragon i inne gry
Najciekawszym wydarzeniem wczorajszego dnia z całą pewnością było złamanie usługi uPlay. Dzięki umiejętnemu wykorzystaniu błędów w aplikacji klienckiej Ubisoftu możliwe było pobranie gier. Sprawdziliśmy, na czym dokładnie polega awaria i postanowiliśmy ją opisać.
![uPlay – znamy szczegóły awarii. Oto jak pozyskano Far Cry 3: Blood Dragon i inne gry](/_next/image?url=https%3A%2F%2Focs-pl.oktawave.com%2Fv1%2FAUTH_2887234e-384a-4873-8bc5-405211db13a2%2Fspidersweb%2F2013%2F01%2Fuplay-380x156.png&w=1200&q=75)
Otóż cały sposób na oszukanie Ubisoftu był znany już od zeszłego roku. Polega on na podmianie pliku ownership (Ubisoft\Ubisoft Game Launcher\cache\ownership) na plik osoby, która ma wykupione gry i zmianie tego pliku na swój identyfikator gracza. Dzięki temu możliwe było granie we wszystkie gry w trybie offline oraz w niektóre w trybie online. Jest to sposób banalny, za który Ubisoft powinien najzwyczajniej w świecie się wstydzić.
Skąd jednak wśród dostępnych gier znalazł się niezapowiedziany Far Cry 3: Blood Dragon? Najlogiczniejszą wersją wydaje się być to, że ktoś z pracowników Ubisoftu postanowił podzielić się swoim plikiem ownership z innymi. Jednak prawda jest bardziej skomplikowana.
W grudniu polski gracz-programista (a nie rosyjscy hakerzy, jak podają media) zauważył że budowa pliku to unsigned char ownership[] = { 0x0A, 0x0A, 0x08, 0xFF, 0x12, 0x00, 0x18, 0x00, 0x28, 0x00, 0x38, 0x00 }; By stać „właścicielem” gry, konieczne było zamienienie bajtu 0xFF na identyfikator gry w katalogu uPlay.
![Far-Cry-3-wide-Wallpapers](/_next/image?url=https%3A%2F%2Focs-pl.oktawave.com%2Fv1%2FAUTH_2887234e-384a-4873-8bc5-405211db13a2%2Fspidersweb%2F2013%2F01%2FFar-Cry-3-wide-Wallpapers-650x406.jpg&w=1200&q=75)
Gracze bardzo szybko znaleźli identyfikatory niemal wszystkich istniejących gier. Wszystko to dzięki graczom, którzy stworzyli aplikację do generowania wspomnianego pliku z różnymi ID. Najprawdopodobniej ktoś przypadkowo wygenerował identyfikator gry Far Cry 3: Blood Dragon i wtedy sprawa stała się poważna.
Wyciek gry był dosyć głośnym wydarzeniem, a oprócz tego mnóstwo ludzi dowiedziało się wówczas o błędzie w uPlay. O ile Ubisoft mógł sobie pozwolić na garstkę entuzjastów, którzy w ten sposób korzystają z gier, to miliony zwykłych graczy pobierających wszystkie tytuły za darmo to eufemistycznie mówiąc nienajlepsze rozwiązanie.
Z drugiej strony, muszę przyznać, że po tym, jak Ubisoft zachowywał się wobec swoich klientów (DRM w Assassin’s Creed II), zasłużył na taką nauczkę. Jeśli jednak mieliście chęć skorzystania z tego błędu, mam dla Was złą wiadomość: został on już naprawiony przez Ubisoft. Przynajmniej tak donoszą zachodnie serwisy.
Źródło: własne, peb