Kĩ sư Nokia đã hack game trên Windows 8 như thế nào?

Mới đây, Justin Angel, một kỹ sư phát triển HĐH Windows Phone 7 và 8 của Nokia, đã hướng dẫn người dùng các bước để chỉnh sửa game dùng thử thành bản full (đã trả phí), loại bỏ các quảng cáo trong đó cũng như mua các vật phẩm trong game mà không cần phải bỏ ra xu nào.

Trên blog của mình, Justin Angel trình diễn quá trình biến phiên bản Trial của 1 ứng dụng Metro sang thành bản full một cách khá đơn giản. Vị kĩ sư của Nokia chỉ cần tải về 1 công cụ nguồn mở miễn phí, sau đó dùng nó để thay đổi thuộc tính XML của ứng dụng từ “Trial” sang “Full”. Tương tự, ông cũng có thể thay đổi tập tin XAML của ứng dụng game để loại bỏ quảng cáo trong game đó.

Phần việc “ăn cắp” các vật phẩm trong game thì khó khăn hơn, liên quan đến kĩ thuật đảo ngược một vài thư viện liên kết động (DLL) và giải mã các tập tin dữ liệu, tuy nhiên, Angel vẫn có thể thực hiện được. Vị kĩ sư của Nokia sau đó “khoe” hack được 1 triệu thẻ tín dụng (credits) trong trò Soulcraft, số tài khoản tương đương với hàng ngàn USD nếu bạn thực sự bỏ tiền ra mua.

Video đang HOT

Đây rõ ràng là một tin không vui dành cho những nhà phát triển ứng dụng cho Windows 8. Bởi nhiều ứng dụng, game trên HĐH này được họ cho phép tải về dùng thử trước khi bắt người dùng bỏ tiền mua. Quảng cáo và mua vật phẩm trong game cũng là một trong các nguồn thu chính của họ, thế nhưng như kĩ sư của Nokia trình diễn thì cả 2 thứ này cũng có thể bị qua mặt dễ dàng.

“Lập trình viên có thể bảo vệ các tập tin trên bằng cách mã hóa chúng. Và trong quá trình hack, tôi cũng nhận thấy rằng 1 số lập trình viên đã mã hóa các tập tin này. Tuy nhiên, nếu như đoạn code thực hiện việc mã hóa rơi vào tay hacker thì mọi thứ cũng lại quay về như cũ” – Angel cho biết. “Chúng ta có các thuật toán được dùng cho việc mã hóa, và nếu có thêm khóa băm (hash key) và có dữ liệu được mã hóa (đoạn code), thì việc giải mã là vô cùng đơn giản. Bằng chứng là mặc dù 1 số ứng dụng ngăn không cho Angel chỉnh sửa trực tiếp các tập tin DLL nhưng điều đó không ngăn được ông hack thành công ứng dụng.

Mặc dù lập trình viên có thể đổ lỗi cho Microsoft vì cơ chế bảo mật, nhưng rõ ràng đây cũng là một vấn đề nan giải đối với các ứng dụng dạng cài đặt vào ổ cứng người dùng, như các ứng dụng Metro bị hack kể trên. Ứng dụng Metro được cài vào ổ cứng có nghĩa là bất kì ai cài app vào máy đều có thể truy cập được các đoạn code và dữ liệu. Nói cách khác, các ứng dụng dạng cài đặt lên ổ cứng đều có nguy cơ bị tấn công. Giải pháp có hiệu quả nhất có lẽ là dùng server để kiểm tra tính hợp pháp của ứng dụng. Hacker “chôm chỉa” được game, nhưng sau khi log in, server kiểm tra và thấy rằng game này chưa được mua và reset về “Trial”. Hay hacker hack được rất nhiều vật phẩm trong game, nhưng server sẽ kiểm tra lịch sử mua bán và nhận ra bạn chưa hề bỏ tiền ra mua…Tuy nhiên, hạn chế của phương pháp này là kẻ xấu kia phải kết nối internet cho máy tính. Đồng thời 1 vài thao tác chỉnh sửa file Host cũng có thể vô hiệu hóa cách kiểm tra này.

Chắc chắn sẽ có những hành động từ phía Microsoft để tăng cường bảo mật cho ứng dụng Metro trên Windows 8 nhưng chưa biết đó sẽ là khi nào.

Theo Genk

Facebook: Windows Phone 8 sẽ đạt doanh số khả quan vào mùa Giáng sinh Theo ứng dụng theo dõi truy cập của Facebook, hiện tại số lượng thiết bị Windows Phone 8 (WP8) truy cập Facebook đã vượt xa số lượng thiết bị Windows Phone 7 (WP7). Điều này không đồng nghĩa với việc thì phần của WP8 đã đánh bại WP7, nhưng là một dấu hiệu tích cực cho doanh số bán hàng của các thiết...