Nokia-Techniker demonstriert Piraterie von Windows 8-Games

  • Soulcraft: Mit wenig Aufwand zum virtuellen Millionär.
    foto: justin angel

    Soulcraft: Mit wenig Aufwand zum virtuellen Millionär.

Windows 8 Store und Apps weisen leicht ausnutzbare Schwachstellen auf

Justin Angel, seines Zeichens Entwickler des finnischen Nokia-Konzerns, hat eine Anleitung veröffentlicht, die darlegt, wie Spiele aus dem Store von Windows 8 und auch andere Apps gratis zu holen sind.

Das Zauberwort heißt "In-App Purchase", also die Möglichkeit, innerhalb eines Programms Inhalte zuzukaufen. Wie dies etwa beim Rollenspiel "Soulcraft" geht. Dort wird für echte Währung virtuelles Gold gekauft, mit welchem eigene Avatare in der Spielwelt Gegenstände erwerben können.

Heikle Spieldaten nicht in gesichertem Bereich

Um kostenlos an ein virtuelles Vermögen zu kommen, ist es nötig, jene Dateien aufzuspüren, in welchen das Spiel aktuelle Daten ablegt. Da sich diese nicht in einem gesicherten Festplattenbereich befinden, sind sie ohne weiteres in einem Unterordner des Benutzerverzeichnisses zugänglich. Weil die Dateien lokal abgelegt sind, ist auch ihr Verschlüsselungsalgorithmus und ihr Hashwert bekannt und ihre Entschlüsselung möglich.

Von zehn auf eine Million

Schließlich können die Dateien über das Anlegen einer neuen App direkt bearbeitet - hier ist es etwa möglich, Code einzuschleusen, der das Goldvermögen der eigenen Spielfigur stets auf einen Wunschbetrag "korrigiert" - und in das Ursprungsprogramm reimportiert werden. Auf diesem Wege konnte Angel seinen virtuellen Kontostand auf eine Million Gold erhöhen, die via In-App-Kauf" tausend Dollar gekostet hätten.

Kostenlos von der Demo zur Vollversion

Auch viele Probierversionen lassen sich durch einen Kauf innerhalb der App in eine Vollversion umwandeln - oder kostenlos dazu bringen. Hier reicht es, die ebenfalls ungesichert auf der Festplatte liegende Lizenzdatei aufzustöbern, und wenige Einträge zu ersetzen.

Mit dem Helfertool "WSService_crk" wird die modifizierte Datei schließlich genutzt, um andere dazugehörige Dateien zu verändern und die Software als Vollversion auszugeben. Erfolgreich war Angel etwa beim Spiel "Meteor Madness". Auch die von Microsoft durchgeschleuste Werbung lässt sich relativ problemlos aus Spielen und anderen Apps entfernen.

Selbst auf den virtuellen Preis von Ingame-Items konnte der Nokia-Mitarbeiter Einfluss nehmen. Auch der reale Preis von Ingame-Käufen ist manipulierbar. Gleiches gilt auch für andere Programme aus dem Windows Store.

"Kaputte Plattform"

Die Umsetzung seiner Vorgangsweise erfordert freilich mehr Wissen, als der Durchschnittsuser in der Regel mitbringt. Gruppierungen, die sich auf derlei Cracking-Operationen spezialisiert haben, setzen diese Methoden freilich schon länger ein. Angel hält fest, dass die Entwickler der von ihm zu Demonstrationszwecken manipulierten Spiele Profis sind, die in vielen Fällen nichts gegen die "kaputte Plattform" tun können.

Mit seinem Artikel, den er in seiner Freizeit recherchiert und erstellt hat, will er einen offenen Wissensaustausch zwischen Microsoft und den Entwicklern von Windows-Apps anregen, von dem beide Seiten profitieren sollten. (red, derStandard.at, 11.12.2012)

Share if you care
Posting 1 bis 25 von 48
1 2
Sowas zu lesen,

freut einen als App Entwickler wirklich grenzenlos... -.-

Wobei die lustigen Cheat-Kauf Funktionen finde ich wirklich dämlich. Aber was solls, "Rauberkopierer" gibts überall. Ich seh das eher als Gratiswerbung. Es ist die Sache eines Entwicklers, ein ansprechendes Preismodell zu verwenden, um den Leuten die App schmackhaft zu machen. Wenn das Preis/Leistungsverhältnis stimmt, wirds auch gekauft :)

Und wenn man regelmäßig (gratis)Updates mit neuen Levels / sonstigen Features nachhaut, isses den Raubkopierern auch zu blöd, ständig auf ne neue gecrackte Version zu warten.

Erinnert mich an Duke Nukem 3D ...

wo man ganz einfach eigene Grafiken ins Spiel einbringen konnte indem man die originalen Files einfach überschrieben hat ...

Bei Cäsar II waren die ganzen Baueinheiten in einer gewöhnlichen txt abgespeichert.

Die brauchte man nur öffnen, dann bei den Preisen einen negativen Wert eingeben und schon bekam man für diese Einheit jedesmal Geld um den eingegebenen Betrag wenn man sie gebaut hat.

“Von zehn auf eine Million”

Da hat er aber ordentlich verloren bei dem Hack!

So ein Zufall, ein Nokia Mitarbeiter!

Der Kerl wird doch rausghaut wenn das keine abgesegnete PR Aktion war.

"Da sich diese nicht in einem gesicherten Festplattenbereich befinden..." - Bitte was ist denn ein gesicherter Festplattenbereich?

"Weil die Dateien lokal abgelegt sind, ist auch ihr Verschlüsselungsalgorithmus und ihr Hashwert bekannt und ihre Entschlüsselung möglich." - Genau... hier bitte: "23423525624653747457323432" wie ist das verschlüsselt? Und an welcher Stelle steht der Hash? Wenn dann kann das Problem nur in Kombination damit auftreten dass der Algorithmus Teil des Client Binaries (exe) ist. Damit wäre die angegebene Erklärung falsch.

na du kennst dich ja aus mit verschlüsselung

Muss man sich so gut auskennen um zu verstehen dass ein verschlüsselter Datensatz eben genau so sicher ist wie die Verschlüsselung (in Kombination mit einem guten Passwort) eben ist wenn sonst keine Informationen zur Verfügung stehen? Das kann also nicht das Problem sein, wird hier aber als alleinige Wurzel des Übels beschrieben. Die Daten zu schützen wenn sie von jemandem gefunden werden ist der verdammte Sinn von Verschlüsselung!

Macht's den Mund auf anstatt rot zu geben.

die Sache funktioniert auch am iPhone bei manchen Spielen

liegt wohl weniger an der Plattform als an den Spieleentwicklern welche die Daten schlecht bis gar nicht verschlüsselt ablegen.

Da fällt mir nur eines ein

http://bit.ly/q24xxS

solange lustig bis Microsoft die MS-Accounts sperrt die sich da unrechtmäßig bereichert haben. Dann sind plötzlich alle Zugänge zu XBox Live, dem Store an sich, ... weg. Und das alles für ein Spiel für € 1,49 oder wie im Artikel beschriebenen Beispiel für virtuelles Gold? Mir wärs das ehrlich gesagt nicht wert ...

Abseits davon find ichs sehr gut dass der Herr das aufdeckt, so ist MS gezwungen hier schnell zu handeln!

nokia ist von ms abhängig, und dann veröffentlicht ein nokia-mitarbeiter eine anleitung wie man windows 8 spiele hacken kann? klingt ja nicht gerade logisch.

wird halt über den amtsweg nicht weit gekommen sein und sich gedacht haben, dann halt so

-_-

http://justinangel.net/HackingWi... dows8Games - link hinter "eine Anleitung"

Server offline
Please come back later

Cheaten

Gut wenn man so dumm ist und sich den Spielspaß verderben möchte ...

MS sollte lieber dafür sorgen, dass mehr Top-Games in den Windows8-Store kommen.

itstantrum
suckmyrocket

...und ab ging die Post.

Bei Cheats ..

.. auch das Spiel angeben. Bringt weniger Verwirrung ins Forum ;-)

Ich dachte die gehören zur Allgemeinbildung. ;-)

gehört's eh
aber musste man nicht zuerst itsgallus eingeben ?

instagib oder so ähnlich sagt mir was - bei UT ... allerdings war das kein Cheat sondern nur ein verdammt spaßiger Mod ;-)

Banause.

Das sind die Cheats für Unverwundbarkeit und alle Waffen in GTA.

Und ja, es macht trotz Cheats dann Spass einmal die ganze Stadt zu verwüsten.

1) verwende ich keine Cheats
2) spiele ich nicht GTA

jaja diese komA-Läufe ;-)

es gab mal einen ndw song "ich will spass, ich geb gas..."
meinen sie das so, ungefähr?

Ich meinte, dass man sich mit Cheats und unfairem Spiel nur die Laune verdirbt ... man muss auch nen ziemlich komischen Charakter haben, um sich so einen Vorteil zu verschaffen. Ist aber halt auch ne Ego-Frage ... wenn ich alleine spiele (Singleplayer) bin ich der König der Welt - der Beste Gamer. Doch seit es zB Xbox-Live gibt, sehe ich, dass andere im Singleplayer viel erfolgreicher sind. Spiele ich im Mulitplayer, gibt es viele, die einfach besser sind. Oje oje ... entweder häng ich mich am nächsten Baum auf, oder ich akzeptiere, dass es immer einen Besseren gibt ;-) so ist das Leben. Mit Cheats stirbt auch die Herausforderung.

ja, sie meinten es so ähnlich :-)

Posting 1 bis 25 von 48
1 2

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.