国内资讯
首页>国内资讯>手游安全调查:零基础小白30分钟即可破解一款单机手游

手游安全调查:零基础小白30分钟即可破解一款单机手游

优游网发布时间:2014-08-07 10:56:52

最近一个名为"XX神器"的手机病毒在七夕爆发‍,肆虐感染百万用户。实际上这条病毒只是一位大学生用了一周时间开发出来的。随着智能手机时代的到来,手机安全问题也渐渐开始影响和困扰着人们的生活。而作为手机中最为经常使用APP游戏来说,安全同样重要。在手游CP们还在探讨如何推广如何吸引用户的时候,殊不知他们的后院已经起火。一条危害手游收益的灰色产业链正在形成。

本来三月份就想要做这样一个选题,但由于采访人和个人时间关系一直推迟,5月份主编的手游账号被盗,装备元宝等被洗更加坚定了要做这样一篇文章。而七夕手机病毒爆发,让意识问题的严重,特别是这两天发生在微信朋友圈恶意病毒传播事件,已经到不得不做的时候了。

在我们的采访中发现的手游安全问题也十分严重,因为一个完全零基础的小白用户30分钟即可破解‍一款单机手游,从此他就不需要再付任何费用来体验游戏。(会在后面的文章中具体讲解是如何做到的)

很感谢梆梆安全阚总、赵总的支持,为游戏陀螺安排了梆梆安全的高级研究员的一次采访。每个产业链中都有其灰色的部分,而我们能做的只是曝光或是警示大家已经存在或是潜在的威胁,希望能够引起大家的警觉。

手机安全问题由来已久 正在困扰威胁人们的生活

从2011、2012年开始,手机病毒就呈现爆发式的增长,虽然已经有了上百万的病毒样本,但相对于PC而言还很低。单纯从数量上对比,手机病毒增长空间还很大。现在作为个人中心的电脑已经转向了手机,手机所带来的信息量会更多,对于黑客来说会有越来越多的人关注到手机,从这个角度,病毒、攻击以及木马会越来越多了。

安卓系统本身也存在着一定的漏洞,而手机生产厂商每家又都会定制自己的ROM,这也导致了一些新的漏洞。某些root权限给用户带来便利的同时也带来了很多的风险,例如越狱。比如某些杀毒软件获取了root权限的同时也给病毒带来了机会。

CP、发行、渠道的收益被蚕食 小白30分钟可破解一款游戏

计费破解的问题,实际上在客户端(CP)可以做,在服务端(渠道)也可以做。很难归结到具体是谁的问题。有这样一些人出于赚钱或是个人兴趣爱好的原因,破解游戏计费或是计入一些代码牟利。他们将修改的游戏包在发布到网站论坛上,而个别渠道审核不严也为他们提供了机会。而安卓类的单机游戏最为容易破解。

[page]

安卓系统本身十分开放,它基于JAVA语言,在理解方面会更加容易,而且网络上也有很多教程和破解工具。一个完全不懂的小白用户,从学习教程到利用工具破解游戏,所需要的时间只要30分钟,例如“烧饼修改器”。

从网上找到一份教程学习,下载一款游戏并运行起来。游戏在刚开始的时候会预先给予一些金币,而游戏内会有一些购买道具的商店。进入这个页面后,把修改器打开,搜索某个数值例如500金币,会搜索到很多数据。这时候花少量的钱购买道具,比如说购买500金币,同时增加或是消耗一定道具,观察内层数据的变化。经过一两轮的筛选就会发现几个变化的数值。通过修改数据就可以达到不花钱一样玩游戏的目的了。

而手机网游也难逃这种命运,在淘宝和部分手游交易类的网站也开始出现。向卖家提供账号和密码,直接可以调级和调装备。对普通用户来说,不需要了解任何技术知识也可以达到的效果。而对CP和渠道来说,他们损失的了直接的收益。

IOS手游也存在类似的问题,特别是越狱版经常会有破解神器出现。正版IOS相对较好,但破解后的游戏可以安装到越狱手机上。

手游账号的明文传输给了黑客机会

盗号问题困扰着各个游戏时代的玩家,而目前的手游账号信息多是明文传输,更加容易被窃取。虽然开发者、渠道都会做一些用户管理系统,但这些系统中是存在风险。

手游玩家面临的问题主要是目前手游账号多是明文传输或是管理。

即使用户没有root、没有装一些病毒的软件的情况下账号也可能会被偷。黑客可以从网络边界上下手,因为手游的传输是明文的,如果用户连接一些“假WIFI”,黑客可以很容易获取用户的账号密码。

另外在选择渠道下载的时候也会出现问题,很多时候玩家会下载到“盗版”游戏,它们中很多会捆绑病毒或是加了一些广告。这些会对用户体验和流量造成损失。

“盗版”游戏、二次打包直接减少CP的收入

在手游的发布和运用中也常会出现这类的问题。例如二次打包的现象,一款游戏发布到某些渠道后,有人偷偷的下载下来重新打包。而在这种打包过程中可以做很多的事情,特别是一些单机游戏可以做计费的破解,这直接造成了CP的损失。而一些热门游戏可能会被加入一些广告代码,为自己带来收入。同时黑客也会收集一些用户的信息,比如说各类账号等,从而进行某些推广安装。

虽然渠道也在做一些防止二次打包的事情,但这个过程很难实现,特别是那些换皮游戏是很难以审核。

但我们可以通过另一种方式去防护,提高破解成本。比如说对图片进行加密,别人很难拿走。

部分渠道的SDK漏洞也有隐患

国内目前的渠道很多,存在着大量的SDK,而在这些SDK中有不少是存在着问题,它们通常采用的是明文形式的账号传输。手机端很容易接一些WIFI,这就易造成账号的丢失。以前这些可能不是关注的问题,但现在明文传输出现的频率高了。通过分析一些SDK发现,存在着一些采用明文登陆的传输,特别是在移动互联网的情况下,这个问题变的也就十分突出了。在账号的明文存储、网络传输中需要加强。

[page]

协议层面被忽略 外挂插件等影响着服务器的平衡性

网上存在不少的各种工具,它们对游戏有破解的通用性,可以直接通过修改金币、道具等损害游戏开发者的利益。还有一些游戏从代码上进行了封装做了保护,虽然很难攻击,但是协议层面却被忽略。有些协议存在漏洞,可以通过漏洞调级,修改一些道具数量等等。黑客可以通过代码或是协议通信进行分析,获取客户端与服务器之间的交互信息的逻辑。比如说客户端如何登陆,可以模拟登陆;怎么打怪打副本,可以模拟打怪打副本;可以写一些小程序,在PC端上跑一个脚本模拟手机操作。这种脱机式的方式严重影响服务器的平衡性。

盗取游戏源码的情况也是存在的

黑客可以通过客户端与服务器端之间的协议,攻击服务器端,发现服务器端的类型并找到漏洞。假如有一个远程漏洞,那么就可以入侵服系统里面,拿到一个root权限从而拿到服务器端的代码。但一般游戏服务器是分级的,最外层的服务器通常是逻辑在里面,数据库在后面。但即使拿到权限也需要慢慢的渗透,这是一个长期的过程。当然这也是一种可能性。只不过页游经常出现,而手游出现的情况并不多。

不过最近今天游戏陀螺发现在一些手游商务QQ群中出现了一位倒卖《捕鱼达人2》源码的人,利用群发软件大肆宣传,疑为此类事件。

手游CP有心无力 我们需要更加重视安全问题

根据非全面的统计,90%以上手游的存在安全问题,有很多只是防护了一个点而非全面。

安全与业务的结合紧密性不是太强,让开发的人专门去做安全,由于精力有限以及多数并不擅长该领域,没有办法全面解决。可能某几个点是可以解决的,但在面上需要长期的一个过程解决。专门做应用或是游戏防护的会很了解很多的攻击方式,防护是基于很多种攻击方式提供解决办法。而开发者自己解决了某个问题,但其它的问题没有解决,当游戏推出后,还是有人会从别的方面进行攻击。

案例:

某知名CP的游戏上线没有几天,在网上就已经出现了各种破解版本。实际上我们也会提供免费的安全防护措施给CP,做一些安全检查,是否有恶意代码是否存在病毒的为特征在里面。我们发现这款游戏破解版里有防护加固,而原版里没有。这是一个很尴尬的事情。

选择正确的渠道来源 谨慎的安装操作

从操作系统上看,大家一直在想解决安全问题、补丁机制,这其中就包括苹果。从整个安全环境来看,补丁机制做的最好的还是微软,发现漏洞后有一种很容易的修补方式。系统的安全问题对用户的影响还是偏大的。例如刷机信息丢失,如果有远程漏洞挂马漏洞,也很造成数据被窃取。虽然知道漏洞存在但没有很好的办法解决。即使现在也没有一个很好的便捷机制来解决。

但我们还是有一些方式去解决,首先需要了解一些相关的知识,自己刷新ROM。下载或是使用某个应用的话,建议去官网或是选择某些大渠道以及有信任度存在的平台。

下载之后会有一些权限管理选项,需要注意某些权限设置不能完全默认安装。

我们可以看到很多基于网页的挂马,所以在手机浏览网页的时候也建议谨慎对待。同时也可以在手机内装一些安全软件解决部分防护的问题。另外手机登陆的时候做一些密码的设置等等。手机root的时候需要管理好权限的配置。手机不经常连电脑的情况下,建议把调试模式关掉。

很多手游CP和渠道也在重视安全问题,他们也有一些很好的解决方案,但是对大量的中小CP来说问题依然严重,开发一款游戏是十分辛苦的事情,大量的安全问题让破解游戏变的十分简单,现在网上出现许多依靠破解游戏获得灰色收入的存在。

本文涉及到的安全问题较浅,实在是这个领域不适合深究,不过我们希望能通过本文能对游戏利益各方引起警示。因为你们的利益正在被损失。