11.09.2012 | 23:05

Adam Haertle

8 komentarzy

Zrzuty ekranu World of Warcraft zawierają zakodowane dane uzytkownika

Steganografia to metoda ukrywania informacji tam, gdzie nikt ich się nie spodziewa – na przykład tekstu w grafice. Wykorzystywana jest przez szpiegów – lub przez producentów gier do namierzania użytkowników, łamiących umowy o poufności.

Kiedy gracze się nudzą, zaczynają kombinować. Kiedy zaczynają kombinować, potrafią wpaść na ciekawe odkrycia. Trzy dni temu jeden z graczy World of Warcraft odkrył, że w zrzutach ekranu z gry znajdują się ukryte ciekawe, regularne wzorki.

Jak znaleźć swój wzorek

Aby móc wyraźnie zobaczyć ukryte informacje, trzeba udać się swoja postacią w miejsce, gdzie można zobaczyć ekran w jednolitym, najlepiej jasnym kolorze. Gracze polecają okolice Dalaran w Crystalsong Forest, gdzie można znaleźć białe drzewo. Można także wzlecieć wysoko nad horyzont w poszukiwaniu jasnego kawałka nieba. Należy następnie ustawić jakość zrzutów ekranu na 9 w skali od 0 do 10 (polecenie /console SET screenshotQuality „9”) i wykonać zrzut.

Po otwarciu zapisanego pliku w prostym edytorze (jak np. Irfan View) wystarczy wyostrzać obraz do momentu zauważenia charakterystycznego wzoru.


Wzór kodowany w zrzucie ekranu

Dalsze wyostrzanie, powiększanie i filtrowanie ujawnia zapis binarny.


Zapis binarny zakodowany w zrzucie ekranu

Zapis ten jest wielokrotnie powtórzony, zapewne w celu ułatwienia jego odczytu w mniej wyraźnych plikach. Użytkownicy, poinformowani o odkryciu, zaczęli analizować stare zrzuty ekranu i doszli do wniosku, że ukryte informacje pojawiły się między rokiem 2008 a 2010 i obecnie są umieszczane w każdym wykonywanym zrzucie.

Co zapisane jest w obrazku?

Grupa użytkowników zamieniła się w zespół CSI: W0W i w ciągu 2 dni ustaliła, jakie dane zawarte są w 88 bitach bajtach potajemnie zapisywanych przez Blizzarda w każdym zrzucie ekranu. Okazało się, że znajdziemy tam: identyfikator użytkownika, datę i godzinę wykonania zrzutu ekranu oraz adres IP serwera, na którym wykonany został zrzut.

Identyfikator użytkownika nie jest tożsamy z nazwą użytkownika – to wartość liczbowa, unikatowa dla każdego użytkownika. Obecnie nie jest znana metoda identyfikacji postaci lub tożsamości użytkownika w oparciu jedynie o jego identyfikator. Dane, umieszczone w obrazku, nie pozwalają także w żaden inny sposób na identyfikację użytkownika przez osoby postronne. Jedynie Blizzard dysponuje informacjami, pozwalającymi  na powiązanie identyfikatora użytkownika z konkretną osobą.

Po co Blizzardowi te dane

Na forach pojawiły się różne teorie, jednak jedna z nich przeważa. Prawdopodobnie tym sprytnym sposobem Blizzard identyfikował źródła wycieku zrzutów ekranu z wczesnych, testowych wersji gry oraz dodatków. Gracze, którzy otrzymywali dostęp do wersji nie znajdujących się w oficjalnej dystrybucji, podpisywali umowę, w której zobowiązywali się utrzymać w tajemnicy wszystkie informacje dotyczące testowanej wersji. Zdarzało się jednak, że w sieci pojawiały się zrzuty ekranu dodatków na długo przed ich premierą. Choć autorzy tych zrzutów zamazywali na nich wszystkie dane, mogące ich zidentyfikować, to dzięki tej sprytnej sztuczce Blizzard mógł ich zidentyfikować.

Czemu nie ma tych wzorków w zrzutach wyższej jakości?

Prawdopodobnie Blizzard świadomie wyłączył generowanie wzorków w zrzutach o najwyższej jakości JPG oraz w zrzutach w innych formatach, by zmniejszyć prawdopodobieństwo ich wykrycia. Można sobie wyobrazić, ze użytkownik, który odkrył anomalie, stara się je potwierdzić w zrzucie o najwyższej możliwej jakości. Kiedy ich tam nie znajduje, porzuca temat. Metoda najwyraźniej okazała się skuteczna – przez 4 lata pozostawała niewykryta.

Jak mogę sprawdzić, co zostało zapisane w moich zrzutach ekranu?

Sprytni użytkownicy opracowali narzędzia, służące do analizy zrzutów ekranu i dekodujące zapisane w nich informacje. Tutaj można znaleźć wersję w Javie, a tutaj w C#.

Jak ominąć mechanizm oznaczania zrzutów ekranu?

Tak jak wspomnieliśmy, wzorki nie pojawiają się w zrzutach o jakości „10” oraz w formatach innych niż JPG – wystarczy zatem z nich skorzystać.

Co ciekawe, w warunkach korzystania z gry nie odnaleziono do tej pory informacji o tym, by użytkownik wyrażał zgodę na ukrywanie informacji o jego postaci w każdym wykonywanym przez niego zrzucie ekranu. Ciekawe, czy skończy się to procesami… Jedno jest pewne – pojęcie Screenshot or it didn’t happen nabrało nowego znaczenia.

Powrót

Komentarze

  • 2012.09.11 23:47 minus1

    Mając datę, godzinę i ID usera są w stanie szybko ustalić, do jakiego serwera Blizzardu był on podłączony. ukryte w zrzucie ekranowym IP serwera, to jak sądzę po to, by móc śledzić prywatne serwery. Adresy własnych serwerów raczej znają :p

    Odpowiedz
  • 2012.09.12 07:28 piotr

    Ale skoro w najwyższej rozdzielczości tego nie ma, to musieli zakładać, że osoby łamiące NDA będą robić screenshoty w niższej? jaki to ma sens?

    Odpowiedz
  • 2012.09.12 08:29 L

    To nie jest przeciwko osobom lamiacym NDA tylko przeciwko ZWYKLYM graczom. Bo gdyby bylo przeciwko testerom to by w finalnej wersji tego nie zostawili. A te „wycieki” to są kontrolowane operacje, ktore maja napedzic sprzedaz gry. Nigdy nie wierzcie w przypadkowe wycieki!

    Odpowiedz
  • 2012.09.12 09:46 maq

    „zawarte są w 88 bitach potajemnie zapisywanych przez Blizzarda w każdym zrzucie ekranu. Okazało się, że znajdziemy tam: identyfikator użytkownika, datę i godzinę wykonania zrzutu ekranu oraz adres IP serwera, na którym wykonany został zrzut.”

    bitach czy bajtach ? sam adres IP ma 128 bitów, więc chyba pomyłka :)

    Odpowiedz
    • 2012.09.12 13:35 Mor

      ipv4 ma 32 bity ;] ipv6 … 48bitów więc skąd masz 128 bitów?

      Odpowiedz
      • 2012.09.12 13:46 Mor

        Ipv6 ma 128b ;]]]] tak czy siak w artykule poprawione jest że 88 bajtów

        Odpowiedz
  • 2012.09.12 11:28 qbit

    IPv6: 128 bitów. W IPv4 mamy nadal 32 bity i to już chyba się nie zmieni w najbliższym czasie…..

    Odpowiedz
  • 2012.09.12 12:35 Andrzej

    „w warunkach korzystania z gry nie odnaleziono do tej pory informacji o tym, by użytkownik wyrażał zgodę na ukrywanie informacji o jego postaci w każdym wykonywanym przez niego zrzucie ekranu”
    Za to wyraził zgodę, że jego postać w teorii należy do Blizzarda, więc w czym problem?

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Zrzuty ekranu World of Warcraft zawierają zakodowane dane uzytkownika

Komentarze