La derniere croisade : forum de guilde Index du Forum


WoW : Infos dans les screenshots ?

 
Poster un nouveau sujet   Répondre au sujet    La derniere croisade : forum de guilde Index du Forum -> SUJETS DIVERS AUTRE QUE JEU -> divers
Sujet précédent :: Sujet suivant  
Auteur Message
ericnouveau
Administrateur

Hors ligne

Inscrit le: 15 Aoû 2009
Messages: 25 133
Localisation: toulouse
grade dans la guilde: mg
Masculin
Point(s): 61 253
Moyenne de points: 2,44

MessagePosté le: 12.09.12 23:38    Sujet du message: WoW : Infos dans les screenshots ? Répondre en citant

WoW : Infos dans les screenshots ?
8

Informations cachées dans les captures d'écran de World of Warcraft ?

Hier, une information surprenante est tombée sur la Toile concernant les captures d'écran de World of Warcraft. Révélée par un des membres du site ownedcore.com, l'info est relative à un filigrane très discret qui apparaitrait sur les screenshots de World of Warcraft, contenant quelques octets de données qui seraient cachés dans l'image.
Les données en question seraient le nom du compte Battle.net, l'adresse IP du serveur sur lequel le joueur se trouvait et enfin la date exacte de la prise du cliché. L'image en question ressemble à celle-ci, publiée hier par Numerama qui relayait l'info :



Pour le profane, ceci n'est pas très lisible, mais pour des gens plus experts les données évoquées plus haut s'y trouveraient donc. Deux questions viennent donc à l'esprit : qu'est-ce qui a amené le studio à prendre ce genre de mesure, et ceci présente-t-il un risque pour la sécurité pour des comptes ?

Le chapitre XVI des conditions d'utilisation que chaque joueur accepte pour jouer à WoW prévient les joueurs que Blizzard pourra récolter certaines données, mais il n'est fait aucune mention d'une quelconque récolte par les screenshots.
Pourquoi donc avoir mis un tel système en place ? On peut penser que Blizzard y trouverait un moyen de trouver des informations sur ceux qui publieraient des captures d'écran de hack, de triche, et la compagnie pourrait voir également si le screen a été pris sur un serveur privé ou non. Ce filigrane permettrait ainsi à Blizzard de lutter contre les tricheurs. Le post original évoque la mise en place de ce système en 2008 au moment de la fusion avec Activision (sans que l'on puisse le vérifier). Tous les screenshots pris à partir de cette année contiendraient potentiellement les données citées plus haut. 2008 est aussi l'année où la firme a commencé à lutter contre les serveurs privés.
Le studio pourrait également profiter de ces informations pour corriger les bugs ou problèmes en jeu signalés avec une image à l'appui. Les développeurs bénéficiant ainsi d'informations complètes et fiables pour retrouver et traiter les problèmes.

Quant aux risques pour la sécurité des comptes, quels sont-ils ? Tout d'abord, ce filigrane n'apparaitrait pas sur les captures d'écran en trop haute résolution, à partir de la résolution 10 (pour être plus serein, vous n'avez qu'à taper /console SET screenshotQuality "10").
Ensuite ces données ne contiendraient pas votre vrai nom, ni votre mot de passe, ni votre adresse IP ou quelconque donnée personnelle. Seuls le nom de votre compte Battle.net et les données sur serveur de jeu sont présents. Quel risque cela présente-t-il ? Cela peut être utilisé par les hackers pour faire le lien entre vos personnages (reroll/secondaire) avec leur compte, cela peut aussi leur permettre de prendre pour cible des comptes spécifiques avec du spam ou des tentatives d'arnaque. Rester vigilant et méfiant quant à la provenance des mails que vous recevrez devrait donc largement suffire.

Au-delà des motivations anti-triche motivant la mise en place d'un tel système, le mode de fonctionnement secret risque de poser problème. Un certain nombre de personnes n'apprécieront pas que ceci ait été caché depuis plusieurs années et ceci vient écorner l'image du studio, qu'Activision en soit ou non à l'origine. Ensuite, il est assuré que cela va encore nourrir un certain nombre de fantasmes sur les risques possibles, et que beaucoup s'imagineront que publier un screen leur fera courir un risque sérieux et réel de hack.
Blizzard risque de vite devoir jouer les pompiers dans les prochains jours pour calmer cette affaire et peut-être publier un correctif pour supprimer cela. Que cela lui paraisse justifié ou non, les réactions sur le net s'emballent si rapidement que cette prudence là puisse devenir une nécessité.


Revenir en haut
Publicité






MessagePosté le: 12.09.12 23:38    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
ericnouveau
Administrateur

Hors ligne

Inscrit le: 15 Aoû 2009
Messages: 25 133
Localisation: toulouse
grade dans la guilde: mg
Masculin
Point(s): 61 253
Moyenne de points: 2,44

MessagePosté le: 12.09.12 23:39    Sujet du message: WoW : Infos dans les screenshots ? Répondre en citant

Des joueurs ont découvert que depuis 2008, Blizzard ajoute à toutes les captures d'écran de World Of Warcraft ce qui semble être un code en filigrane contenant notamment l'identifiant du joueur, et l'adresse IP du serveur auquel il était connecté.
Etrange découverte que celle réalisée par la communauté OwnedCore, qui mêle joueurs et hackers de haut niveau. L'un d'entre eux s'en effet aperçu il y a quelques jours (on ne sait trop comment) que les captures d'écran qu'il réalisait dans World of Warcraft avaient un étrange parasitage, invisible à l'oeil nu. En fouillant, il a découvert que toutes les images capturées dans le jeu massivement multijoueurs de Warcraft avaient un code mystérieux, inscrit en filigrane sur tous les fichiers JPG générés.
Les bidouilleurs d'OwnedCore se sont donc rassemblés pour mener l'enquête, et établir un protocole pour isoler facilement le watermark :
  1. Se rendre devant l'arbre du front Azur, sous Dalaran dans la forêt du chant de cristal, pour prendre une capture d'écran d'un blanc immaculé ;
  2. Taper /console SET screenshotQuality "9" ;
  3. Prendre des captures de la zone blanche en zoomant sur l'arbre, en appuyant sur les touches Alt+Z pour cacher l'interface ;
  4. Ouvrir l'image dans un éditeur comme IrfanView, et utiliser le filtre "Sharpening" ("Plus net", dans Photoshop) avec la plus haute valeur possible, le tout répété deux fois.

Numerama a fait le test, et voici ce que nous a donné l'expérience :

Ils ont alors voulu déchiffrer ce qui ressemblait à un watermark capable de stocker 88 octets de données. Selon les informations obtenues, le filigrane contiendrait le nom du compte du joueur qui a pris la capture d'écran, la date précise à laquelle l'image a été capturée, et l'adresse IP du serveur auquel le joueur est connecté. Y compris, éventuellement, l'adresse IP d'un serveur non officiel utilisé par un joueur qui ne paye pas son abonnement à Blizzard.
"Les informations contenues peuvent être facilement récupérées et déchiffrées par des hackers, ce qui compromet la vie privée et la sécurité des comptes", estime OwnedCore, dont des membres ont publié des logiciels ou code source permettant de récupérer ou de générer des watermarks.
Selon les témoignages et échantillons recueillis, le watermark serait apparu en 2008, au moment de l'acquisition de Blizzard par Activision. C'est aussi cette année-là que l'éditeur a commencé à poursuivre les serveurs privés, ce qui a aboutit deux ans plus tard à la lourde condamnation de l'un d'entre eux.
Il est aussi possible, voire probable, que Blizzard utilise le watermark pour faciliter ses correctifs de bugs, ou pour lutter contre les tricheurs. Lorsqu'un joueur publie une image montrant un problème dans le jeu, l'éditeur sait exactement sur quel serveur le bug s'est produit, avec quelle machine, à quel endroit du jeu. Idem lorsqu'un joueur, qui se croie anonyme, publie une capture d'écran pour se vanter d'une tricherie quelconque.
Le problème, c'est que Blizzard n'a jamais prévenu les joueurs que leurs captures d'écran contenaient leur identifiant, fut-il encodé. Il semble même que l'éditeur a tenté de masquer la chose, en faisant disparaître le watermark des images non compressées ("qualité 10"), où il aurait été beaucoup plus facile à détecter.


Revenir en haut
ericnouveau
Administrateur

Hors ligne

Inscrit le: 15 Aoû 2009
Messages: 25 133
Localisation: toulouse
grade dans la guilde: mg
Masculin
Point(s): 61 253
Moyenne de points: 2,44

MessagePosté le: 12.09.12 23:46    Sujet du message: WoW : Infos dans les screenshots ? Répondre en citant

Comme le reporte notamment Numerama, des joueurs se sont récemment rendus compte de la présence d'un code caché dans les screenshots de World of Warcraft. Celui-ci contient des données permettant à Blizzard d'identifier les joueurs. Pour voir de vos propres yeux le code en question, voici la marche à suivre:
  • Vous devez vous rendre dans un lieu où il y a peu de textures et où vous pouvez afficher un écran blanc. Le plus aisé est de vous rendre dans la Forêt du chant de cristal, sous Dalaran. Foncez vers un arbre jusqu'à ce que votre écran soit entièrement blanc.
  • Augmentez la qualité des screenshots en écrivant la commande /console SET screenshotQuality "9" dans la fenêtre de discussion.
  • Virez votre interface avec le raccourci ALT+Z et prenez un screenshot.
  • Ouvrez le screenshot avec un logiciel comme Irfanview et ajoutez de la netteté. Faites-le plusieurs fois pour faire apparaître le code.

Voilà ce que ça donne:


 


Les informations enregistrées concernent le compte Battle.net et le royaume de jeu, mais un logiciel spécialisé est capable de récupérer des infos à propos du personnage utilisé, l'heure du screenshot et des infos précises sur le royaume, y compris l'adresse IP (ce qui est important dans le cadre d'un serveur privé).

Notez que si la qualité du screenshot est de 10 (le maximum possible), le watermark n'apparaît pas. Sinon, il apparaît systématiquement sur tous les screenshots pris par les joueurs. Sachez par contre que le code n'inclut pas le mot de passe de votre compte Battle.net, votre adresse IP ou n'importe quelle information personnelle.

D'après des analyses, il semblerait que ce watermark soit présent depuis le patch 2.1 en 2007. Pour Blizzard, l'utilité est réelle puisqu'elle permet de résoudre certains bugs ou encore de retrouver des tricheurs sur base de leurs screenshots. Le hic, c'est que des hackeurs pourraient recouper diverses informations pour mieux cibler certaines tentatives de hack, surtout qu'il existe déjà des codes permettant d'isoler des données contenues dans les screenshots.

L'info faisant le tour du web à la vitesse grand V, il est probable que Blizzard donnera des explications sous peu, notamment sur les raisons qui ont poussé la société à ne jamais parler de ce code. Pour terminer, voici une petite vidéo qui illustre la marche à suivre dont je parle ci-dessus.


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 18:50    Sujet du message: WoW : Infos dans les screenshots ?

Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    La derniere croisade : forum de guilde Index du Forum -> SUJETS DIVERS AUTRE QUE JEU -> divers Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  


|video guilde |<calendrier guilde |jeu detente |Album Photo | Index | creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation