Información comprometedora en las screenshots

Spacelord #1 Sep '12

Fuente: http://www.ownedcore.com/forums/world-of-warcraft/world-of-warcraft-general/375573-looking-inside-your-screenshots.html

Por si alguien no sabe el suficiente inglés, o no tiene mucha idea de informática, la cosa va tal que así: cuando haces una screen del WoW (no se sabe si de otros juegos de Blizz) ésta se genera con una marca de agua invisible pero detectable con tratamientos de imagen. Esa marca de agua, una vez decodificada, resulta ser un conjunto de datos de la cuenta: ID de sesión, timestamp (el momento exacto en que fue tomada), IP del servidor (para trackear servers piratas), etc. Hasta ahora nadie se había dado cuenta de eso.

Según parece no contiene ni nombres de cuenta ni passwords (tendría huevos, Blizzard tiene esos datos guardados y no los necesita), pero con esos datos se puede, por ejemplo, saber qué personajes pertenecen a una misma cuenta. Es tan sencillo como soltar un bot que rastree imagenes del WoW por internet, se las baje, las decodifique y vaya conformando una base de datos. No te entrarán a la cuenta, pero sabrán todo lo que se pueda saber sobre ella sin necesidad de entrarte.

Más fuentes: http://www.gamasutra.com/view/news/177505/World_of_Warcraft_secretly_embedding_user_data_in_screenshots__report.php?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+GamasutraNews+%28Gamasutra+News%29#.UE-NDI3N_IN

Ligia #2 Sep '12 Francesa

Qué curioso.

Aunque bueno, mientras no incluya nombre de cuenta ni pass supongo que no hay problemas :?

1 respuesta

-

-Monchito- #3 Sep '12

Acabo de leerlo y estoy flipando.

#2 nombre de cuenta sí, por lo visto

...after an amazing 3 day cooperation marathon, we managed to prove that all our WoW screenshots, since at least 2008, contain a custom watermark inside. This watermark includes our ACCOUNT NAME (C:\World of Warcraft\WTF\Account), the time the screenshot was captured and the IP address of the server we were on at the time. The watermark DOES NOT CONTAIN the account password, the IP address of the user or any personal information like name/surname etc. It can be used to track down activities which are against Blizzard's Terms of Service, like hacking the game or running a private server.

http://es.reddit.com/r/gaming/comments/zpkc8/activision_blizzard_secretly_watermarking_world/

T

Tequier0 #4 Sep '12

pero con esos datos se puede, por ejemplo, saber qué personajes pertenecen a una misma cuenta

hoy no duermo

Animaxd #5 Sep '12

Vayaa que curiosa la cosaa

HeXaN #6 Sep '12

A ver qué dice Activision.

Cómo hacerlo

O

ocelotes #7 Sep '12

Tampoco me parece muy importante un nombre de una cuenta y que personajes tiene se puede mirar de 2345234 maneras,mientras no contenga datos que puedan favorecer a robar una pass o algo xD

1 respuesta

Spacelord #8 Sep '12

#7 Claro, el ID de sesión y el nombre de cuenta no son datos que puedan ayudar a robar una cuenta.

1 respuesta

ThArKuM #9 Sep '12 Inocente

Vaya, no voy a poder postear mas salseos con screenshot?

O

ocelotes #10 Sep '12

#8 Pero joder, eso es un dato tan sencillo de cojer que no se,no meda mas xD

sinceramente por ingenieria social esta tirado esas cosas para la mayoria absoluta de la gente,despues un minimo % que si que no serviria pero existen 12341412 maneras de conseguir su ID.

yo es lo que digo,para mi no es ni para poner las alarmas ON,ni nada xD

1 respuesta

Spacelord #11 Sep '12

#10 Una cosa es que un hacker chino te coja los datos de la cuenta y los meta en una base de datos que va a vender por un pastón. Otra muy distinta es que simplemente googleando alguien pueda conseguir esos mismos datos. Si yo ahora busco en tus mensajes si has posteado alguna screen ya tengo tu nombre de cuenta, es tan sencillo como eso.

Ni ingeniería social, ni spyware, ni pollas, simplemente usando internet se pueden conseguir millones de nombres de usuario no ya del WoW, sino de BNet porque son los mismos datos. Es un tema de visibilidad de esos datos, simplemente.

2 respuestas

O

ocelotes #12 Sep '12

#11 y yo digo simplemente que googleando un poco sobre seguridad informatica los consigues tambien xD

1 respuesta

HeXaN #13 Sep '12

#12 Lo mismo es. Es un error garrafal de Activision.

LLoid #14 Sep '12

Por lo que leo en ese hilo, son sólo artefactos de la compresión del jpeg, no hay datos personales (excepto el OP que no atiende a razones parece).

Anyway, si se toman las screens con la calidad por defecto (10) los patrones no aparecen, y no conozco a nadie qeu se dedique a bajar la calidad de las screens porque sí.

1 respuesta

goliat17 #15 Sep '12

Este tipo de informaciones las tiene que dar algun extrabajador, no me creo que nadie se ponga hacer todos esos paso así by the face

Curioso de todos modos

SniperWoolf #16 Sep '12 Penitente

#14 NO son artefactos del Jpeg. Han encontrado (desamblando el ejecutable de Mac) que si existen unas rutinas para añadir las marcas de agua:

Informacion sacada de http://www.ownedcore.com/forums/world-of-warcraft/world-of-warcraft-general/375573-looking-inside-your-screenshots-2.html

spoiler

__text:00B3C980 ; =============== S U B R O U T I N E =======================================
__text:00B3C980
__text:00B3C980 ; Attributes: bp-based frame
__text:00B3C980
__text:00B3C980 ; ScrnScreenshot(void (*)(int), unsigned char , unsigned int, char const, char const, char const)
__text:00B3C980 __Z14ScrnScreenshotPFviEPhjPKcS3_S3_ proc near
__text:00B3C980 ; CODE XREF: Script_Screenshot(lua_State *)+37
__text:00B3C980 ; sub_76C3C0+36
__text:00B3C980
__text:00B3C980 arg_0 = dword ptr 8
__text:00B3C980 arg_4 = dword ptr 0Ch
__text:00B3C980 arg_8 = dword ptr 10h
__text:00B3C980 arg_C = dword ptr 14h
__text:00B3C980 arg_10 = dword ptr 18h
__text:00B3C980 arg_14 = dword ptr 1Ch
__text:00B3C980
__text:00B3C980 55 push ebp
__text:00B3C981 89 E5 mov ebp, esp
__text:00B3C983 8B 45 08 mov eax, [ebp+arg_0]
text:00B3C986 A3 C4 7F 98 01 mov ds:ZL15s_captureScreen, eax ; s_captureScreen
__text:00B3C98B 8B 45 0C mov eax, [ebp+arg_4]
text:00B3C98E A3 C8 7F 98 01 mov ds:ZL16s_pWatermarkData, eax ; s_pWatermarkData
__text:00B3C993 8B 45 10 mov eax, [ebp+arg_8]
text:00B3C996 A3 CC 7F 98 01 mov ds:ZL21s_uWatermarkDataBytes, eax ; s_uWatermarkDataBytes
__text:00B3C99B 8B 45 14 mov eax, [ebp+arg_C]
text:00B3C99E A3 D0 7F 98 01 mov ds:ZL18s_screenshotFolder, eax ; s_screenshotFolder
__text:00B3C9A3 8B 45 18 mov eax, [ebp+arg_10]
text:00B3C9A6 A3 D4 7F 98 01 mov ds:ZL24s_screenshotNameOverride, eax ; s_screenshotNameOverride
__text:00B3C9AB 8B 45 1C mov eax, [ebp+arg_14]
text:00B3C9AE A3 D8 7F 98 01 mov ds:ZL19s_depthNameOverride, eax ; s_depthNameOverride
__text:00B3C9B3 C9 leave
__text:00B3C9B4 C3 retn
__text:00B3C9B4 __Z14ScrnScreenshotPFviEPhjPKcS3_S3_ endp
__text:00B3C9B4
__text:00B3C9B4 ; ---------------------------------------------------------------------------

It's a disassembly listing from IDA Pro of the beta mac binary (because it has function names which the windows version doesn't).
58D9F0 is the address of the same function in the current live windows 32 bit exe.
Put a breakpoint on it and look at what the 2nd argument contains when you press print screen.
58DA60 is the function which takes the actual screenshot, and BB6990 is where the watermark data is encoded.

#17 Pues basicamente lo que dice #18, demuestra que a la hora de tomar la screenshot se llaman a estas rutinas que sirven para añadir la marca de agua con lo que sea que esten metiendo. Aun no se sabe que exactamente

2 respuestas

Animaxd #17 Sep '12

Han comentado algo la gente de activision?

#16 y que consiguen con esas rutinaas?

2 respuestas

LLoid #18 Sep '12

#16 Cierto
#17 Ahí se demuestra que ponen marcas de agua codificadas a las screens, ahora "sólo" habría que decodificarlas para saber la info.

1 respuesta

squ4r3 #19 Sep '12

ya han encontrado la forma de decodificarlas, si no lo hubieran comprobado no habrían publicado esto...

_KzD_ #20 Sep '12

¿Sabéis que no es más que un tin foil hat verdad?

Cerrar esto antes de que venga Emotional...

#11

Voy a reportar el hilo porque se ve que aquí decir tonterías es gratis..

La información del watermark no sirve para nada, los "datos de tu cuenta" son datos usando el sistema antiguo, no sirven de NADA, no tienen ningún tipo de referencia a battle.net

Como hace falta que se expliquen las cosas para que algunos conspiranoicos las entiendan, esto no es más que un resto de codigo de hacer testeos con resoluciones, bastante común por cierto.

Ah, y para que esa información sin valor alguno se pueda leer, has de sacar la screenshot bajo unas condiciones perfectas, interfaz completamente ocultada y en un fondo completamente unicolor, y la cámara alejada al 50.

1 respuesta

Spacelord #21 Sep '12

#20 Reporta lo que te salga de las pelotas, faltaría más, esto es un país libre.

Pero yo me he limitado a colgar una noticia que ha aparecido en Reddit, MMOwned, Gamasutra y demás webs del sector. Vamos, que ni es algo que me haya inventado yo ni es algo que yo haya descubierto, me limito a postear los links y que cada uno lea y entienda lo que quiera.

A algunos el fanboyismo os está costando una fortuna en Hemoal, ¿eh?

2 1 respuesta

_KzD_ #22 Sep '12

#21

Te has limitado a copiar una gilipollez sacada de ownedcore, fuente de gilipolleces... y la has usado en tus comentarios para desinformar a la gente intentando hacerles creer que con esto alguien podría saber los datos de su cuenta.

La información de los watermarks no tiene ningún tipo de utilidad, ni para ti, ni para los chinos, ni para blizzard, es información generada con un sistema de hace 4 años, casualmente hasta donde se puede rastrear las marcas..

¿Qué quiere decir esto? Muy sencillo, algún programador no se molestó en borrar debug lines, ni más ni menos.. si trabajases alguna vez con la API del WoW verías esta clase de cosas constantemente, lo que pasa que claro, esta tiene bastante más chicha para generar polémica, como ya te he dicho, tin foil hat.

De verdad, que a estas alturas del siglo haya que explicar estas cosas...

#23

Pues ahora mismo me pones en un compromiso.. se a ciencia cierta que con el parche 4.0.1 dejaron cientos de funciones obsoletas por ahí colgando, que si bien ya no servían para nada, causaban confusión.

2 respuestas

HeXaN #23 Sep '12

#22 Yo he usado la API de Blizzard un par de veces y no he visto nada raro, ¿tienes algún ejemplo de alguna de estas cosas? Y bueno, eso de que a algún programador se le olvidó borrar líneas... Sólo Blizzard sabe xD

1 respuesta

M

MariusDurden #24 Sep '12

#22 Mi wifislax dice lo contrario cuando se da la dirección del servidor al que te conectas y la id, con winshark sniffeo la entrada de datos del servidor, con un día completo de datos tengo suficientes paquetes para filtrar por la ID y tener tu IP, tu MAC, tus contraseñas de battle.net, etc...

No dudo que blizzard a pensado en eso y seguramente tendrá algún mecanismo, véase servidores de login, pero los servidores piratas que tienen muchísimos menos recursos en seguridad??? están comprometiendo la información personal de mucha gente

2 respuestas

HeXaN #25 Sep '12

#24 Te digo lo que te va a decir: "Es su problema por jugar en servidores privados." xD

1

_KzD_ #26 Sep '12

#24

Ya me dirás que clase de servidores visitas tú para poder sniffear.. y de paso me dices para que quieres sniffear una vez que ya tienes acceso a la red..

Quien compromete la seguridad de mucha gente en este caso son esos servidores a los que se puede acceder con tanta facilidad como para sniffear paquetes...

Anyway, completamente O.T.

HassoNe #27 Sep '12

cuando he abierto esto pensaba que iba a ser salseo.
FUCK

Información comprometedora en las screenshots

Usuarios habituales

Tags