REKLAMA

uPlay - znamy szczegóły awarii. Oto jak pozyskano Far Cry 3: Blood Dragon i inne gry

Najciekawszym wydarzeniem wczorajszego dnia z całą pewnością było złamanie usługi uPlay. Dzięki umiejętnemu wykorzystaniu błędów w aplikacji klienckiej Ubisoftu możliwe było pobranie gier. Sprawdziliśmy, na czym dokładnie polega awaria i postanowiliśmy ją opisać.

uPlay – znamy szczegóły awarii. Oto jak pozyskano Far Cry 3: Blood Dragon i inne gry

Otóż cały sposób na oszukanie Ubisoftu był znany już od zeszłego roku. Polega on na podmianie pliku ownership (Ubisoft\Ubisoft Game Launcher\cache\ownership) na plik osoby, która ma wykupione gry i zmianie tego pliku na swój identyfikator gracza. Dzięki temu możliwe było granie we wszystkie gry w trybie offline oraz w niektóre w trybie online. Jest to sposób banalny, za który Ubisoft powinien najzwyczajniej w świecie się wstydzić.

Skąd jednak wśród dostępnych gier znalazł się niezapowiedziany Far Cry 3: Blood Dragon? Najlogiczniejszą wersją wydaje się być to, że ktoś z pracowników Ubisoftu postanowił podzielić się swoim plikiem ownership z innymi. Jednak prawda jest bardziej skomplikowana.

W grudniu polski gracz-programista (a nie rosyjscy hakerzy, jak podają media) zauważył że budowa pliku to unsigned char ownership[] = { 0x0A, 0x0A, 0x08, 0xFF, 0x12, 0x00, 0x18, 0x00, 0x28, 0x00, 0x38, 0x00 }; By stać „właścicielem” gry, konieczne było zamienienie bajtu 0xFF na identyfikator gry w katalogu uPlay.

Far-Cry-3-wide-Wallpapers

Gracze bardzo szybko znaleźli identyfikatory niemal wszystkich istniejących gier. Wszystko to dzięki graczom, którzy stworzyli aplikację do generowania wspomnianego pliku z różnymi ID. Najprawdopodobniej ktoś przypadkowo wygenerował identyfikator gry Far Cry 3: Blood Dragon i wtedy sprawa stała się poważna.

Wyciek gry był dosyć głośnym wydarzeniem, a oprócz tego mnóstwo ludzi dowiedziało się wówczas o błędzie w uPlay. O ile Ubisoft mógł sobie pozwolić na garstkę entuzjastów, którzy w ten sposób korzystają z gier, to miliony zwykłych graczy pobierających wszystkie tytuły za darmo to eufemistycznie mówiąc nienajlepsze rozwiązanie.

Z drugiej strony, muszę przyznać, że po tym, jak Ubisoft zachowywał się wobec swoich klientów (DRM w Assassin’s Creed II), zasłużył na taką nauczkę. Jeśli jednak mieliście chęć skorzystania z tego błędu, mam dla Was złą wiadomość: został on już naprawiony przez Ubisoft. Przynajmniej tak donoszą zachodnie serwisy.

Źródło: własne, peb

Dawid Kosiński
Redaktor