인기 FPS 콜오브듀티(Call of Duty) 시리즈에는 치트 행위에 대응하기 위한 접근 방식으로 커널 레벨에서 작동하는 치트 방지 시스템(RICOCHET Anti-Cheat)이 채택되고 있다. 하지만 이 리코챗 안티-치트 결함을 악용해 일반 사용자 수천 명을 게임에서 추방해왔다고 바이저(Vizor)라는 해커가 증언하고 있다.
오랜 세월 동안 해커는 온라인 비디오 게임을 타깃으로 해 플레이어에게 부당한 우위를 제공하는 치트 등을 설치하고 사용할 수 있는 결함을 찾으려 했다. 일부 치트 개발자는 게임을 부정하게 유리하게 만드는 프로그램을 서비스로 판매하며 수백만 달러를 벌어들이는 경우도 있다.
이에 대해 게임 개발 기업은 사이버 보안 전문가를 고용해 안티 치트 시스템 개발 및 조정을 진행하고 있다. 그 중 하나가 액티비전 리코챗 안티-치트로 커널 레벨에서 작동해 치트 개발자가 시스템을 회피하려는 시도를 어렵게 하고 있다.
하지만 이 해커는 리코챗 안티-치트를 악용해 일반 플레이어를 게임에서 추방하는 독특한 방법을 찾았다고 한다. 이에 따르면 리코챗 안티-치트는 치트 행위를 감지하기 위한 시그니처로 특정 하드코딩된 문자열을 사용하고 있다고 한다. 예를 들어 트리거 봇(Trigger Bot)이라는 치트는 목표에 조준하면 자동으로 총알이 발사되는 것이다.
이 해커는 게임 내에서 위스퍼(Whisper)라고 불리는 다른 플레이어에게 개인 메시지를 보낼 수 있는 기능을 사용해 트리거 봇 등 하드코딩된 텍스트를 전송했다고 한다. 이 결과 메시지를 받은 사용자는 게임에서 추방당하게 된다.
이 해커는 리코챗 안티-치트는 누가 치트 행위를 했는지, 그렇지 않은지를 판단하기 위해 플레이어 장치 문자열을 스캔하고 있을 가능성이 높다. ASCII 문자열만으로 이렇게 많은 메모리 공간을 스캔하고 플레이어를 게임에서 추방하려고 하면 오탐지가 매우 발생하기 쉬워진다고 지적했다.
또 해커는 게임에 참여하고 메시지를 전송하고, 게임에서 나가서 다시 새로운 게임에 참여하는 자동으로 실행되는 스크립트를 개발했다고 한다. 스크립트를 사용한 이 해킹은 몇 달 동안 지속됐으며 액티비전은 그동안 리코챗 안티-치트에 새로운 시그니처를 계속 추가하고 있었다고 한다. 그는 이런 해킹은 수년 전부터 해왔다며 기업 익스플로잇을 악용하는 건 흥미로운 경험이라고 말했다.
액티비전에서 보안 및 치트 방지 도구 개발에 참여해온 한 사람은 액티비전이 트리거 봇 문자열을 발견한 것만으로 사용자를 추방하는 건 믿을 수 없으며 어리석은 일이라며 리코챗 안티-치트가 악용되지 않도록 시그니처를 보호해야 했다고 지적했다.
콜오브듀티 공식 계정은 이 문제에 대해 리코챗 안티-치트 탐지 시스템에 대한 회피책을 식별하고 무효화했다며 이 회피책으로 인해 소수 정당한 플레이어 계정이 영향을 받았지만 영향을 받은 모든 계정을 복원했다고 언급하며 수정 작업을 실시했음을 보고했다. 관련 내용은 이곳에서 확인할 수 있다.