uPlay - znamy szczegóły awarii. Oto jak pozyskano Far Cry 3: Blood Dragon i inne gry
Najciekawszym wydarzeniem wczorajszego dnia z całą pewnością było złamanie usługi uPlay. Dzięki umiejętnemu wykorzystaniu błędów w aplikacji klienckiej Ubisoftu możliwe było pobranie gier. Sprawdziliśmy, na czym dokładnie polega awaria i postanowiliśmy ją opisać.
Otóż cały sposób na oszukanie Ubisoftu był znany już od zeszłego roku. Polega on na podmianie pliku ownership (Ubisoft\Ubisoft Game Launcher\cache\ownership) na plik osoby, która ma wykupione gry i zmianie tego pliku na swój identyfikator gracza. Dzięki temu możliwe było granie we wszystkie gry w trybie offline oraz w niektóre w trybie online. Jest to sposób banalny, za który Ubisoft powinien najzwyczajniej w świecie się wstydzić.
Skąd jednak wśród dostępnych gier znalazł się niezapowiedziany Far Cry 3: Blood Dragon? Najlogiczniejszą wersją wydaje się być to, że ktoś z pracowników Ubisoftu postanowił podzielić się swoim plikiem ownership z innymi. Jednak prawda jest bardziej skomplikowana.
W grudniu polski gracz-programista (a nie rosyjscy hakerzy, jak podają media) zauważył że budowa pliku to unsigned char ownership[] = { 0x0A, 0x0A, 0x08, 0xFF, 0x12, 0x00, 0x18, 0x00, 0x28, 0x00, 0x38, 0x00 }; By stać „właścicielem” gry, konieczne było zamienienie bajtu 0xFF na identyfikator gry w katalogu uPlay.
Gracze bardzo szybko znaleźli identyfikatory niemal wszystkich istniejących gier. Wszystko to dzięki graczom, którzy stworzyli aplikację do generowania wspomnianego pliku z różnymi ID. Najprawdopodobniej ktoś przypadkowo wygenerował identyfikator gry Far Cry 3: Blood Dragon i wtedy sprawa stała się poważna.
Wyciek gry był dosyć głośnym wydarzeniem, a oprócz tego mnóstwo ludzi dowiedziało się wówczas o błędzie w uPlay. O ile Ubisoft mógł sobie pozwolić na garstkę entuzjastów, którzy w ten sposób korzystają z gier, to miliony zwykłych graczy pobierających wszystkie tytuły za darmo to eufemistycznie mówiąc nienajlepsze rozwiązanie.
Z drugiej strony, muszę przyznać, że po tym, jak Ubisoft zachowywał się wobec swoich klientów (DRM w Assassin’s Creed II), zasłużył na taką nauczkę. Jeśli jednak mieliście chęć skorzystania z tego błędu, mam dla Was złą wiadomość: został on już naprawiony przez Ubisoft. Przynajmniej tak donoszą zachodnie serwisy.
Źródło: własne, peb