Nokia-Techniker demonstriert Piraterie von Windows 8-Games

  • Soulcraft: Mit wenig Aufwand zum virtuellen Millionär.
    foto: justin angel

    Soulcraft: Mit wenig Aufwand zum virtuellen Millionär.

Windows 8 Store und Apps weisen leicht ausnutzbare Schwachstellen auf

Justin Angel, seines Zeichens Entwickler des finnischen Nokia-Konzerns, hat eine Anleitung veröffentlicht, die darlegt, wie Spiele aus dem Store von Windows 8 und auch andere Apps gratis zu holen sind.

Das Zauberwort heißt "In-App Purchase", also die Möglichkeit, innerhalb eines Programms Inhalte zuzukaufen. Wie dies etwa beim Rollenspiel "Soulcraft" geht. Dort wird für echte Währung virtuelles Gold gekauft, mit welchem eigene Avatare in der Spielwelt Gegenstände erwerben können.

Heikle Spieldaten nicht in gesichertem Bereich

Um kostenlos an ein virtuelles Vermögen zu kommen, ist es nötig, jene Dateien aufzuspüren, in welchen das Spiel aktuelle Daten ablegt. Da sich diese nicht in einem gesicherten Festplattenbereich befinden, sind sie ohne weiteres in einem Unterordner des Benutzerverzeichnisses zugänglich. Weil die Dateien lokal abgelegt sind, ist auch ihr Verschlüsselungsalgorithmus und ihr Hashwert bekannt und ihre Entschlüsselung möglich.

Von zehn auf eine Million

Schließlich können die Dateien über das Anlegen einer neuen App direkt bearbeitet - hier ist es etwa möglich, Code einzuschleusen, der das Goldvermögen der eigenen Spielfigur stets auf einen Wunschbetrag "korrigiert" - und in das Ursprungsprogramm reimportiert werden. Auf diesem Wege konnte Angel seinen virtuellen Kontostand auf eine Million Gold erhöhen, die via In-App-Kauf" tausend Dollar gekostet hätten.

Kostenlos von der Demo zur Vollversion

Auch viele Probierversionen lassen sich durch einen Kauf innerhalb der App in eine Vollversion umwandeln - oder kostenlos dazu bringen. Hier reicht es, die ebenfalls ungesichert auf der Festplatte liegende Lizenzdatei aufzustöbern, und wenige Einträge zu ersetzen.

Mit dem Helfertool "WSService_crk" wird die modifizierte Datei schließlich genutzt, um andere dazugehörige Dateien zu verändern und die Software als Vollversion auszugeben. Erfolgreich war Angel etwa beim Spiel "Meteor Madness". Auch die von Microsoft durchgeschleuste Werbung lässt sich relativ problemlos aus Spielen und anderen Apps entfernen.

Selbst auf den virtuellen Preis von Ingame-Items konnte der Nokia-Mitarbeiter Einfluss nehmen. Auch der reale Preis von Ingame-Käufen ist manipulierbar. Gleiches gilt auch für andere Programme aus dem Windows Store.

"Kaputte Plattform"

Die Umsetzung seiner Vorgangsweise erfordert freilich mehr Wissen, als der Durchschnittsuser in der Regel mitbringt. Gruppierungen, die sich auf derlei Cracking-Operationen spezialisiert haben, setzen diese Methoden freilich schon länger ein. Angel hält fest, dass die Entwickler der von ihm zu Demonstrationszwecken manipulierten Spiele Profis sind, die in vielen Fällen nichts gegen die "kaputte Plattform" tun können.

Mit seinem Artikel, den er in seiner Freizeit recherchiert und erstellt hat, will er einen offenen Wissensaustausch zwischen Microsoft und den Entwicklern von Windows-Apps anregen, von dem beide Seiten profitieren sollten. (red, derStandard.at, 11.12.2012)

Share if you care