martes, 11 de septiembre de 2012

Seguridad: Blizzard y sus marcas de agua secretas en las capturas de World of Warcraft.

Se ha descubierto recientemente unos patrones ocultos en todas y cada una de las capturas creadas por los jugadores que incluyen información relevante sobre la identidad de la cuenta de quien la ha hecho, la hora, fecha de creación y la IP del servidor del reino en que se ha efectuado dicha captura, al parecer esta información no es revelada en el acuerdo de uso final que aceptamos unilateral e innegociablemente con cada parche, pero no por que les suponga ningún reparo, pues ya aceptamos que rastreen nuestro disco duro, miren nuestra cpu y revisen las tareas que tenemos en ejecución entre otras lindezas, sino porque no querían que lo supiéramos.



Dichas marcas de agua son invisibles sin la herramienta adecuada y revelan un patrón que se repite de manera continua (similar a un código de barras o QR ), la forma de descubrirla está ampliamente descrita aquí, y la mejor manera de descubrirla por nosotros mismos es seleccionar la calidad de la imagen mediante la consola en 9:
/console SET screenshotQuality "9"

Ir a un sitio como Thundra Boreal y hacer zoom a un árbol nevado de manera que nos quede una captura lo
mas blanca posible, usar un programa visor y editor de imágenes como irfanview (gratuito), utilizar el filtro "Sharpen" al máximo (99) , repetir un par de veces y nos quedará algo similar a esto:
¿ Código da vinci? No, espionaje a su propia clientela.

Finalmente en unos 88 Bytes de información se esconden estos datos que revelan a la persona que las ha creado mediante el identificador de cuenta, la hora y el servidor.

Blizzard por supuesto tiene herramientas que descubren estos códigos en capturas de todos los sabores, pero al parecer las creadas a máxima resolución usando:
  /console SET screenshotQuality "10" No enseñan este codigo.

Finalmente en esta otra fotografia:


Podemos ver que la parte azul se corresponde con la hora, y la roja con el resto de datos

Se excusan diciendo que esta información es usada para rastrear trampas y exploits, y tumbar servers privados, y se empezó a poner en practica esta herramienta en algún momento situado entre el 2008 y 2010 fecha en la que (que coincidencia) Activision ya se había hecho con Blizzard.
Lo cierto es que como ya dejamos demostrado en nuestra entrada de la conferencia de seguridad (que recomiendo encarecidamente ver), a los hackers les hace falta muy poca información para robar lo que desee de un ordenador, y con esta herramienta les dan un empujoncito muy jugoso pues necesitan muy poco para empezar a desencriptar fotos a diestro y siniestro.

Una vez mas la avaricia y el exceso de celo comprometen nuestra seguridad.