Pokemon Go, luego de ser lanzado ha sufrido una serie de atentados a su seguridad. Su juego ya tiene ciertas apps o programas que logran modificar ciertas funciones y sacar provecho con procesos automatizados que hacen que el jugador logre obtener resultados muy buenos en poco tiempo, son los famosos trucos, como se le conoce en el lenguaje de los videojuegos. A partir de esta vulnerabilidad, la empresa Niantic se vio en la necesidad de implementar una tecnología de detección de trucos, pero una vez más los hackers han puesto en marcha un programa para romper con esa detección y seguir haciendo de las suyas.
Un problema que con Pokemon Go no era sorpresa
Después de ignorar en gran medida los problemas crecientes de bots y hacks de mapeo relacionados por semanas, los desarrolladores de pokemon, la empresa Niantic lanzó una actualización del juego obligatorio el miércoles pasado que se concentró en cortar el acceso al servidor para este tipo de aplicaciones no oficiales. En una entrada de blog el jueves pasado, Niantic citó «los esfuerzos agresivos por parte de terceros para acceder a nuestros servidores fuera de los clientes de Pokémon go y nuestros términos de servicio». El desarrollador argumentó que estos cortes sobrecargan sus servidores y sus empleados se encuentran multiplicando los esfuerzos para mejorar el juego y llevarlo a nuevos mercados. Aquí parte del comunicado de Niantic:
«Los desarrolladores tienen que tomarse su tiempo para controlar este problema frente a la construcción de nuevas características. Vale la pena señalar que algunas de las herramientas utilizadas para servidores de acceso para obtener datos también han servido como plataformas para los robots y las trampas que afectan negativamente todos los capacitadores. Hay una variedad de motivos aquí, desde empresas comerciales flagrantes hasta los aficionados entusiastas, pero el impacto negativo en recursos del juego es el mismo.
No esperamos que estos intentos se detengan. Pero se quiere entender el por qué hemos tomado las medidas que hemos decidido y por eso vamos a seguir tomando las medidas necesarias para mantener la estabilidad y la integridad del juego». enfatizó en su comunicado la empresa Niantic.
Un hackeo en solo 4 días de haber lanzado su actualización anti-trucos
Al examinar el juego actualizado, los hackers se centraron rápidamente sus esfuerzos en un bit de datos ocultos llamados Unknown6 (o U6) en el código del juego. Después de la actualización, las solicitudes de API que no envíe datos válidos U6 devuelven una respuesta vacía inútil (anteriormente, el campo podía dejarse en blanco sin ningún problema, lo que sugería que esta protección anti-cheat estuvo presente, pero no se activaba en el juego, pero ahora ya se puso en marcha).
Después de cuatro días de retoques, los hackers habían logrado aparentemente desenredar y replicar la función de la encriptación U6. Esto condujo a la creación de un nuevo API no oficial, que puede generar hashes U6 válidos y recibir datos del juego desde los servidores de Niantic. Esa nueva API de trabajo ha sido reintegrada rápidamente en los diversos bots, hacks, y otras aplicaciones de terceros que ya han sido deshabilitadas desde el miércoles. Con esto los hackers se salen con su juego una vez más y dejan a la empresa Niantic con el peso de dar una respuesta a esta nueva maniobra que esta comunidad siempre estará buscando vulnerar en especial con Pokemon Go.