Senin, 26 Agustus 2019




Kapan game bukan game? Ketika kamu tidak pernah menang.



Selama bertahun-tahun, pembuat perangkat lunak virtualisasi Parallels menawarkan kesempatan untuk memenangkan kunci produk gratis jika Anda “bungkam KeyGenie,” sebuah robot virtual yang dapat dimainkan oleh pengguna. Biasanya, pengguna harus membeli kunci produk untuk menjalankan perangkat lunak di luar uji coba gratis dua minggu. Tetapi jika Anda bisa melewati lima pertanyaan tanpa robot menebak apa yang Anda pikirkan, robot mengatakan kunci "mungkin milikmu."



Tapi ternyata itu tidak mungkin.



Peneliti keamanan John Wethington memberi tahu TechCrunch tentang permainan KeyGenie lebih dari setahun setelah dia memberi tahu Parallels bahwa permainan itu mustahil untuk dimenangkan. Dia memeriksa kode sumber halaman web untuk melihat cara kerjanya. Dia dengan cepat menemukan bahwa apa pun yang dilakukan pengguna, kode tidak pernah memungkinkan pengguna untuk memenangkan kunci produk gratis.



"Ini untuk membuat orang mendaftar untuk percobaan dengan berpura-pura memberi mereka kesempatan dengan lisensi gratis," katanya. "Tapi kode sumber membuktikannya tidak akan pernah."



Kami meminta tiga peneliti keamanan untuk memverifikasi secara independen temuan kami.



Yonathan Klijnsma, seorang peneliti ancaman di perusahaan intelijen ancaman cyber RiskIQ, melihat kode tersebut dan menemukan bahwa respons robot itu telah dikodekan dengan keras.



"Tidak pernah ada kunci produk," katanya kepada TechCrunch. "Anda memiliki layar yang menang tetapi tidak pernah ada kunci produk pada halaman," katanya. "Anda dapat memicu kasing untuk mendapatkan kunci tetapi tidak ada cara untuk mendapatkannya."

Meskipun mungkin untuk mengelabui permainan dengan berpikir Anda telah menang, tidak ada yang terjadi - dan tidak ada kunci yang diberikan.



paralel

Screencap dari game KeyGenie; tidak ada kunci produk yang pernah diproduksi (Gambar: TechCrunch)





"Itu adalah sekelompok pernyataan seandainya ada hardcode yang hanya membawa Anda ke widget yang sama pada akhirnya," kata Edwin Foudil, seorang peneliti keamanan yang juga melakukan peninjauan sekilas terhadap situs. Dan Baptiste Robert, yang terkenal karena menemukan kerentanan keamanan di aplikasi dan situs web, mengatakan ceknya sendiri menunjukkan tidak ada yang ditarik dari server setelah pengguna menang, menunjukkan pemenang tidak pernah mendapatkan kunci produk.



"Sepertinya itu permainan palsu," kata Robert.



Kami menghubungi Parallels sebelum publikasi tetapi juru bicara John Uppendahl tidak berkomentar. Jika itu berubah, kami akan memperbarui.



Situs KeyGenie lahir lebih dari lima tahun yang lalu setelah Parallels menemukan perangkat lunak emulasi desktop yang populer secara teratur menjadi korban pembajakan perangkat lunak. Peretas akan memecahkan algoritma kunci produk perangkat lunak, kemudian membangun dan membagikan generator kunci produk mereka - yang dikenal sebagai keygens - di situs berbagi file. Dengan cepat, keygens ini melayang ke atas mesin pencari, membuat pembajakan pengguna lebih mudah.



Parallels membangun game "KeyGenie" yang tepat sehingga akan naik ke atas hasil pencarian dan menggantikan hasil pencarian keygen ilegal.



Salah satu agen pemasaran Parallels pada waktu itu menerbitkan sebuah posting blog yang mengklaim bahwa KeyGenie "benar-benar akan membagikan kunci," dan bahwa permainan itu "diprogram secara acak." Posting, yang diterbitkan tujuh bulan kemudian, "menghasilkan lusinan uji coba" dan " empat angka dalam pendapatan. "



Komisi Perdagangan Federal, yang mengatur iklan dan pemasaran yang berpotensi menipu, tidak berkomentar di luar jam kerja.

  

0 komentar:

Translate

Arsip Blog

Entri Populer