本人是網路安全專業出身,主攻二進制軟體漏洞挖掘。
就這次事件來說,拋開diya是不是掛不談(雖然很大機率上是),就說如何實作外設帶掛。
首先,如果主辦方是正常的話,使用作業系統是win10,修補程式打好,那麽bad usb 是不可能實作的,理由很簡單,微軟已經把漏洞給封了,如果透過usb儲存執行exe,那麽現場裁判應該會發現選手的異常操作吧,但是6台電腦不可能每一台都一直盯著,可能會出問題。
這裏科普一下bad usb,很嚴重的一個usb漏洞,業內經常有人做木馬u盤,插上就中招,註意,是插上就中招,不會顯示其他東西,以前csgo作弊就是那樣,插上之後,不會有儲存介質這種東西顯示出來的,畢竟是很惡劣的0day。
有點跑題,假設有大神相助,發現了新usb 0day,首先,這位大神應該去pwn2own秀一把,年薪百萬都不是夢了,幹嘛做這種齷蹉事,其次,有了漏洞,還得繞過win10惡心的許可權機制,這種成就絕對可以在國際安全領域裝一個大逼。
很多答案說什麽驅動掛,拜托,腦子真是個好東西,一個滑鼠驅動就能實作自瞄??!!!還說得信誓旦旦??!!!滑鼠可以做的事情是,可以透過宏,實作騷操作,比如瞬鏡。也可以取消彈道,比如不漂的AK你怕不怕?但是自瞄是需要程式內部記憶體數據的,沒有相關數據怎麽瞄?滑鼠自己長眼睛了?滑鼠只是個滑鼠,不是寄生獸,沒有那麽智慧的。要想實作自瞄,必須用到外掛。
現在再來說,程式怎麽進去的?首先,bad usb這種隱蔽的方法基本上不可能了。
從外掛來源看,有兩種可能,內部和外部(這tm是廢話),如果是外部,那麽6名隊員相互配合,在滑鼠裏面放一個內建儲存,趁檢查人員不註意偷偷執行,這是有可能的,但這也能查出來的,而且不知道主辦方在電腦裏面是不是有什麽反掛機制,一旦被發現,就很尷尬,或者直接調出相關日誌檔,也是能查出來的。
如果是內部來源的話,有可能是內鬼(假設)把程式搞進主機,透過特定滑鼠驅動編號驗證使用,這個是可行的,而且是比較容易實作的,但是如果真是這樣,那就很可怕了,比賽的公正性蕩然無存。
而且,暴雪官方會經常更新反掛機制,所以掛也必須經常更新,這樣看的話,說明要麽是隊員要麽是俱樂部和外掛制作者有利益關系,之後的自己想去吧。。。。
說了這麽多,都是猜想,沒時間去驗證這些東西,但是仔細想想就覺得恐怖,整個背後的利益鏈條,傷害的是我們這些觀眾,還有正常發揮的隊員,最終傷害了整個遊戲。
說一點最直接的,我以前打逆戰,充了大幾千,最後逼得我只能打刀戰,玩咩啊
