Эксперты взломали игру змейка в Google Maps, добавив режим Бога и ИИ

Олег Иванов 05 Апреля 2019 - 12:13

...

Эксперты взломали игру змейка в Google Maps, добавив режим Бога и ИИ

Команде исследователей из Check Point удалось взломать игру «змейка», которую разработчики Google Maps добавили в приложение для Android и iOS в качестве первоапрельской шутки. Эксперты подвергли программу обратному инжинирингу, что позволило внедрить ИИ и полностью исключить возможность проигрыша.

После того как эксперты получили доступ к коду игры, они добавили простой искусственный интеллект, который в состоянии сам играть в «змейку». Чтобы закрепить результат, команда Check Point Research изменила код игры таким образом, чтобы проигрыш был полностью исключен.

Чтобы начать процесс обратного инжиниринга, специалисты сначала запустили игру внутри эмулятора Genymotion Android, что позволило сделать вывод — игра рендерится в WebView. Это вывело экспертов на домен snake.googlemaps.com, где хранилась эта версия «змейки».

На самом сайте исследователи нашли JavaScript-код, отвечающий за отображение поля для игры. Далее специалисты удалили условия, при которых ваша змея погибала, если она упиралась в стены поля. Это позволило создать в игре так называемый «режим Бога».

После этого эксперты решили добавить еще и ИИ, который сможет сам играть в игру.

Весь процесс команда Check Point Research записала на видео, которое можно посмотреть ниже. Также доступно описание процесса взлома.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 23 Июня 2021 - 14:57

Мошенничество Онлайн-мошенничество Общее Group-IB

Group-IB выявила накрутку 28,6% голосов в ходе конкурса CIPR Digital

Аналитики Group-IB завершили проверку хода второго, заключительного этапа голосования за соискателей престижной премии CIPR DIGITAL. Как оказалось, 28,6% голосов было отдано обманным путем.

В этом году конкурс CIPR DIGITAL впервые проводится в рамках конференции ЦИПР 2021 (Цифровая индустрия промышленной России 2021). Финальный этап голосования стартовал 17 июня и был продлен до 21 июня 2021 года.

После первого этапа голосования организаторы конкурса стали получать жалобы о накрутке голосов, поэтому для анализа результатов второго этапа было решено использовать решение Fraud Hunting Platform (FHP) производства Group-IB. Для проведения дополнительных проверок были привлечены аналитики ИБ-компании.

В итоге оказалось, что больше четверти голосов на заключительном этапе являлись результатом накрутки. У некоторых участников конкурса этот показатель превысил 50%.

Суммарно голоса подавались с 125 543 уникальных устройств. В некоторых случаях участники многократно голосовали за кандидата с одного и того же устройства; более искушенные подменяли параметры пользовательского окружения. Выявлены также случаи использования программ-роботов и специализированных сервисов накрутки.

«Система FHP была выбрана Оргкомитетом ЦИПР для анализа наиболее важного второго и заключительного этапа голосования, поскольку организаторы стали получать жалобы от номинантов о накрутке голосов, — комментирует Павел Крылов, руководитель направления по противодействию онлайн-мошенничеству в GIB. — Система FHP использует концепцию Zero Trust, что означает полное отсутствие доверия кому-либо или чему-либо. То есть даже если пользователь прошел captcha и другие проверки системы, FHP продолжала анализировать каждое его действие. В рамках оперативного анализа после завершения голосования мы выявили накрутку 28,6% голосов, как с помощью ботов, так и по аномальной «человеческой» активности. Отчет с детализацией по проверке передан в Оргкомитет премии для принятия дальнейшего решения».

По предварительному уговору, все результаты подтасовки будут вычеркнуты при финальном подсчете голосов.