本人是网络安全专业出身,主攻二进制软件漏洞挖掘。
就这次事件来说,抛开diya是不是挂不谈(虽然很大几率上是),就说如何实现外设带挂。
首先,如果主办方是正常的话,使用操作系统是win10,补丁打好,那么bad usb 是不可能实现的,理由很简单,微软已经把漏洞给封了,如果通过usb存储运行exe,那么现场裁判应该会发现选手的异常操作吧,但是6台电脑不可能每一台都一直盯着,可能会出问题。
这里科普一下bad usb,很严重的一个usb漏洞,业内经常有人做木马u盘,插上就中招,注意,是插上就中招,不会显示其他东西,以前csgo作弊就是那样,插上之后,不会有存储介质这种东西显示出来的,毕竟是很恶劣的0day。
有点跑题,假设有大神相助,发现了新usb 0day,首先,这位大神应该去pwn2own秀一把,年薪百万都不是梦了,干嘛做这种龌蹉事,其次,有了漏洞,还得绕过win10恶心的权限机制,这种成就绝对可以在国际安全领域装一个大逼。
很多答案说什么驱动挂,拜托,脑子真是个好东西,一个鼠标驱动就能实现自瞄??!!!还说得信誓旦旦??!!!鼠标可以做的事情是,可以通过宏,实现骚操作,比如瞬镜。也可以取消弹道,比如不漂的AK你怕不怕?但是自瞄是需要程序内部内存数据的,没有相关数据怎么瞄?鼠标自己长眼睛了?鼠标只是个鼠标,不是寄生兽,没有那么智能的。要想实现自瞄,必须用到外挂。
现在再来说,程序怎么进去的?首先,bad usb这种隐蔽的方法基本上不可能了。
从外挂来源看,有两种可能,内部和外部(这tm是废话),如果是外部,那么6名队员相互配合,在鼠标里面放一个内置存储,趁检查人员不注意偷偷运行,这是有可能的,但这也能查出来的,而且不知道主办方在电脑里面是不是有什么反挂机制,一旦被发现,就很尴尬,或者直接调出相关日志文件,也是能查出来的。
如果是内部来源的话,有可能是内鬼(假设)把程序搞进主机,通过特定鼠标驱动编号验证使用,这个是可行的,而且是比较容易实现的,但是如果真是这样,那就很可怕了,比赛的公正性荡然无存。
而且,暴雪官方会经常更新反挂机制,所以挂也必须经常更新,这样看的话,说明要么是队员要么是俱乐部和外挂制作者有利益关系,之后的自己想去吧。。。。
说了这么多,都是猜想,没时间去验证这些东西,但是仔细想想就觉得恐怖,整个背后的利益链条,伤害的是我们这些观众,还有正常发挥的队员,最终伤害了整个游戏。
说一点最直接的,我以前打逆战,充了大几千,最后逼得我只能打刀战,玩咩啊
