Zrzuty ekranu World of Warcraft zawierają zakodowane dane uzytkownika

dodał 11 września 2012 o 23:05 w kategorii Prywatność, Wpadki  z tagami:
Zrzuty ekranu World of Warcraft zawierają zakodowane dane uzytkownika

Steganografia to metoda ukrywania informacji tam, gdzie nikt ich się nie spodziewa – na przykład tekstu w grafice. Wykorzystywana jest przez szpiegów – lub przez producentów gier do namierzania użytkowników, łamiących umowy o poufności.

Kiedy gracze się nudzą, zaczynają kombinować. Kiedy zaczynają kombinować, potrafią wpaść na ciekawe odkrycia. Trzy dni temu jeden z graczy World of Warcraft odkrył, że w zrzutach ekranu z gry znajdują się ukryte ciekawe, regularne wzorki.

Jak znaleźć swój wzorek

Aby móc wyraźnie zobaczyć ukryte informacje, trzeba udać się swoja postacią w miejsce, gdzie można zobaczyć ekran w jednolitym, najlepiej jasnym kolorze. Gracze polecają okolice Dalaran w Crystalsong Forest, gdzie można znaleźć białe drzewo. Można także wzlecieć wysoko nad horyzont w poszukiwaniu jasnego kawałka nieba. Należy następnie ustawić jakość zrzutów ekranu na 9 w skali od 0 do 10 (polecenie /console SET screenshotQuality „9”) i wykonać zrzut.

Po otwarciu zapisanego pliku w prostym edytorze (jak np. Irfan View) wystarczy wyostrzać obraz do momentu zauważenia charakterystycznego wzoru.


Wzór kodowany w zrzucie ekranu

Dalsze wyostrzanie, powiększanie i filtrowanie ujawnia zapis binarny.


Zapis binarny zakodowany w zrzucie ekranu

Zapis ten jest wielokrotnie powtórzony, zapewne w celu ułatwienia jego odczytu w mniej wyraźnych plikach. Użytkownicy, poinformowani o odkryciu, zaczęli analizować stare zrzuty ekranu i doszli do wniosku, że ukryte informacje pojawiły się między rokiem 2008 a 2010 i obecnie są umieszczane w każdym wykonywanym zrzucie.

Co zapisane jest w obrazku?

Grupa użytkowników zamieniła się w zespół CSI: W0W i w ciągu 2 dni ustaliła, jakie dane zawarte są w 88 bitach bajtach potajemnie zapisywanych przez Blizzarda w każdym zrzucie ekranu. Okazało się, że znajdziemy tam: identyfikator użytkownika, datę i godzinę wykonania zrzutu ekranu oraz adres IP serwera, na którym wykonany został zrzut.

Identyfikator użytkownika nie jest tożsamy z nazwą użytkownika – to wartość liczbowa, unikatowa dla każdego użytkownika. Obecnie nie jest znana metoda identyfikacji postaci lub tożsamości użytkownika w oparciu jedynie o jego identyfikator. Dane, umieszczone w obrazku, nie pozwalają także w żaden inny sposób na identyfikację użytkownika przez osoby postronne. Jedynie Blizzard dysponuje informacjami, pozwalającymi  na powiązanie identyfikatora użytkownika z konkretną osobą.

Po co Blizzardowi te dane

Na forach pojawiły się różne teorie, jednak jedna z nich przeważa. Prawdopodobnie tym sprytnym sposobem Blizzard identyfikował źródła wycieku zrzutów ekranu z wczesnych, testowych wersji gry oraz dodatków. Gracze, którzy otrzymywali dostęp do wersji nie znajdujących się w oficjalnej dystrybucji, podpisywali umowę, w której zobowiązywali się utrzymać w tajemnicy wszystkie informacje dotyczące testowanej wersji. Zdarzało się jednak, że w sieci pojawiały się zrzuty ekranu dodatków na długo przed ich premierą. Choć autorzy tych zrzutów zamazywali na nich wszystkie dane, mogące ich zidentyfikować, to dzięki tej sprytnej sztuczce Blizzard mógł ich zidentyfikować.

Czemu nie ma tych wzorków w zrzutach wyższej jakości?

Prawdopodobnie Blizzard świadomie wyłączył generowanie wzorków w zrzutach o najwyższej jakości JPG oraz w zrzutach w innych formatach, by zmniejszyć prawdopodobieństwo ich wykrycia. Można sobie wyobrazić, ze użytkownik, który odkrył anomalie, stara się je potwierdzić w zrzucie o najwyższej możliwej jakości. Kiedy ich tam nie znajduje, porzuca temat. Metoda najwyraźniej okazała się skuteczna – przez 4 lata pozostawała niewykryta.

Jak mogę sprawdzić, co zostało zapisane w moich zrzutach ekranu?

Sprytni użytkownicy opracowali narzędzia, służące do analizy zrzutów ekranu i dekodujące zapisane w nich informacje. Tutaj można znaleźć wersję w Javie, a tutaj w C#.

Jak ominąć mechanizm oznaczania zrzutów ekranu?

Tak jak wspomnieliśmy, wzorki nie pojawiają się w zrzutach o jakości „10” oraz w formatach innych niż JPG – wystarczy zatem z nich skorzystać.

Co ciekawe, w warunkach korzystania z gry nie odnaleziono do tej pory informacji o tym, by użytkownik wyrażał zgodę na ukrywanie informacji o jego postaci w każdym wykonywanym przez niego zrzucie ekranu. Ciekawe, czy skończy się to procesami… Jedno jest pewne – pojęcie Screenshot or it didn’t happen nabrało nowego znaczenia.