Oskarovi hackli IQ Test!

Pouhé tři dny stačily k tomu, aby Oskarova nová hra IQ Test byla prolomena. Chcete taky vyhrát Nokii 8310? Řekněte, kolik potřebujete bodů, a dostanete je.
Oskarovi hackli IQ Test!

Oskar ve čtvrtek spustil letní akci Oskarneval, jejíž součástí byla také vědomostní hra IQ Test. Pro Oskara ji připravila americká společnost Symblaze, která je v odborných kruzích poměrně známá a mezi její klienty patří například také Walt Disney Company, Universal Pictures a podle náznaků také Microsoft.

Už při spuštění IQ Testu se v diskusích objevovaly příspěvky o podezřeních na různé podvůdky a bezpečnostní díry, kterým jsem ale nepřikládal váhu, nevěřil jim (a některým dosud nevěřím). Včera se však v diskusi u článku s tipy pro efektivní hraní objevily konkrétní informace a důkazy, že v IQ Testu lze nastavit jakékoli skóre, které vás napadne.

Václav Klaus vyhrál IQ Test

Začalo to otázkou, jaké je vlastně nejvyšší možné skóre v IQ Testu. Snadno jsem spočítal a do diskuse napsal, že 3 105 000 bodů. V takovém případě by ale člověk musel odpovědět na všechny otázky do prvního odtiknutí časoměřiče a ještě chytit všechny létající objekty. To není reálné.

Za chvíli se ale v diskusi objevil příspěvek čtenáře s přezdívkou „cz“:

ok :) kdyz rikate 3 105 000, tak 3 105 000 .. mate to tam :) ... ODS vyhrava :)

A taky, že to tam bylo. V žebříčku Ostatní se na prvním místě s 3 105 000 body ocitl Václav Klaus.

Dělali to amatéři

Nad tím se už opravdu nedalo mávnou rukou. Dotyčného jsem proto oslovil a získal konkrétní informace, jak se mu podařilo hru ošálit:

Klidne vam sdelim cely postup, jak to udelat .. prakticky se nejedna o nic sloziteho - ba primo je to silne lamersky naprogramovany.

Kamosi se o to pokouseli pres ten flash [dekompilovat, upravit, zkompilovat, spustit], ale nejak se jim to nepovedlo :) Ja se na to vrhnul pres HTTP, takze sem i odposlech komunikaci mezi serverem a flashem (clientem) .. tam sem zjistil v jakym poradi to probiha, co znamenaji jednotlive promenne (napr. score=xxxx ;]) a ze to vubec neni nijak kodovany.

Zakladni motto je, ze KAZDY FLASH jde zmanipulovat .. takze i kdyby se to oskar pokusil opravit, tak maximalne to ztizi .. ale casem se to taky povede .. ;) pokud na to bude mit nekdo naladu a chut ... ja ji vlastne mel diky vasemu clanku ;))

O __hackovani__ flashe se zabyval nejaky clanek na underground.cz, nicmene tohle neni uprava flashe, ale proste odeslani vysledku pres HTTP/1.1 o neco drive nez to udela flash.

Pokud byste chtel podrobne informace (kde co jak najit, upravit, odeslat, atd.), klidne vam to popisu .. ;)

Skóre s trojkou na konci

Tyto informace vypadaly velmi věrohodně, přesně tady mohla být bezpečnostní díra. Pořád však není stoprocentně jisté, že jde o hack, proto pana „cz“ žádám, aby na první místa v žebříčku umístil skóre, které nekončí na tři nuly. Až to bude skutečně nezpochybnitelným důkazem, protože ve hře, kde body přirůstají po tisících, nelze skončit s jednotkami na konci.

Výsledek vidíte na následujícím obrázku, dané skóre je hned na druhém místě pod Václavem Klausem. Není co dodat.

Klepněte pro větší obrázek

„Marka_z_Mobilmanie“ už ve výsledcích na webu IQ Testu nenajdete, Oskar včera večer tento záznam odstranil.

A co Oskar?

Oskara jsem samozřejmě o tomto problému informoval a požádal ho o oficiální vyjádření. Protože se však celá věc začala řešit až v sobotu odpoledne a hlavní „viník“, americká společnost Symblaze, není tak snadno dosažitelná, tiskový mluvčí Oskara Igor Přerovský zatím nemohl přesně říct, co se nyní s IQ Testem stane a jaký bude další postup.

Vedoucí projektu Oskarneval Jan Schmiedhammer podle Igora Přerovského potvrdil, že technici od čtvrtečního spuštění hry zaznamenali několik pokusů o její prolomení, systém jim ale dokázal čelit. K poslednímu pokusu, kterého se týká tento článek, však zatím nejsou konkrétní informace, je třeba počkat na vyjádření americké společnosti. 

Odpovědi ale samozřejmě získáme později a připravíme z nich další článek, nebo zaktualizujeme tento text.

Oživeno: neděle 9.25 Oskar nám právě poskytl další krátké oficiální prohlášení k tomuto problému: Včera byl skutečně zaznamenán jeden pokus o nabourání do systému a Oskar v současnosti připravuje protiopatření, která tomu v budoucnu zabrání. Sejde se realizační tým a zítra (v pondělí) bude k dispozici komplexní stanovisko a další informace.

Škoda IQ Testu

Je mi upřímně líto, že IQ Test neodolal záludným uživatelům. Je to bezvadná hra, kterou si rád zahraji i teď, když vím, že bodové hodnocení může být zfalšováno. Oskar ale bude mít trochu ostudu a je vidět, že ani věhlasná profesionální firma, která si za své služby určitě nechala tučně zaplatit, nedokáže připravit neprůstřelný produkt.

Co nyní může Oskar udělat? Mohl by připravit novou verzi hry, která bude více zabezpečená, a dosavadní výsledky s omluvou vynulovat. Myslím, že by mu to uživatelé neměli příliš za zlé. První část hry by také mohla být zrušena, což by ale podle mého názoru bylo horší než předchozí varianta.

Ještě bych rád ocenil přístup pana „cz“, který byl trošku na rozpacích, jestli veřejným oznámením bezpečnostní chyby udělal správnou věc. Ačkoli mohl být snadno na prvním místě žebříčku Oskarových zákazníků, ve kterém se vyhrávají Nokie 8310, svůj „hack“ předvedl tam, kde z toho nikdo neměl škodu. A jak se tak dívám na „výherní“ žebříček, myslím, že není sám, kdo na tuto bezpečnostní díru přišel, a ostatní rozhodně nebyli tak čestní.

Témata článku: Operátoři, Vodafone, Test, Oskar, Předchozí varianta, Bezpečnostní díra

Určitě si přečtěte

Huawei Mate 10 Pro: sexy mozek s umělou inteligencí [recenze]

Huawei Mate 10 Pro: sexy mozek s umělou inteligencí [recenze]

** Špičkový smartphone s bezrámečkovým AMOLED displejem ** Výkonu je na rozdávání a prostor dostává umělá inteligence ** Nedostatky má také, ale nejsou tak závažné

10.  12.  2017 | Láska Jan | 33

Rachot v redakci: test 18 přenosných reproduktorů v prosincovém Computeru

Rachot v redakci: test 18 přenosných reproduktorů v prosincovém Computeru

** Hledáte bezdrátový reprák na cesty či na piknik? ** Otestovali jsme jich pro vás hned 18 ** Nový Computer je na stáncích!

6.  12.  2017 | redakce | 6

Apple iPhone 8 Plus: sázka na jistotu bez rizik [recenze]

Apple iPhone 8 Plus: sázka na jistotu bez rizik [recenze]

** Dva objektivy dělají lepší práci než loni ** Baterie zhubla, výdrž je ale delší ** Větší skleněná záda působí lépe než u malého modelu

4.  12.  2017 | Michlovský Jakub | 184

Nokia 8 v prosincovém ceníku Vodafonu. „Pětka“ zlevnila pod 5 tisíc

Nokia 8 v prosincovém ceníku Vodafonu. „Pětka“ zlevnila pod 5 tisíc

** Ve zvýhodněné kategorii „pro věrné“ je tento měsíc 13 modelů ** Prosincovou novinkou je nejvybavenější Nokia s „čistým“ Androidem ** Pokud upíšete duši na dvě léta, dostanete slevu 2 000 Kč

4.  12.  2017 | Pospíšil Aleš | 3

HTC U11 Life: citlivka na dotek ve střední třídě [recenze]

HTC U11 Life: citlivka na dotek ve střední třídě [recenze]

** Od sourozenců se naučil ovládání pomocí stisknutí boků Edge Sense ** Svým vzhledem s Liquad Surface povrchem připomíná model U11 ** Chybí mu 3,5mm jack, což ale nahrazuje vynikajícími sluchátky USonic

30.  11.  2017 | Měchura Milan | 3