Android 台灣中文網

標題: 8/16(內部資料) Niantic 針對外掛的偵測細節 (請先瞭解OAuth) [打印本頁]

---

作者: xdlinkimo    時間: 2016-8-19 00:26
標題: 8/16(內部資料) Niantic 針對外掛的偵測細節 (請先瞭解OAuth)


8/16 中午更新:
1.很多網友說 Niantic 沒有權限可以看Google的資料, 請您先瞭解 OAuth登入隱藏什麼風險(遊戲的登入介面就是OAuth介面):
資料來源 維基百科:
OAuth（開放授權）是一個開放標準，允許用戶讓第三方應用(Pokemon Go)存取該用戶在某一網站上(用Gmail登入的話指的就是所有Google 相關服務)儲存的私密的資源（如相片，影片，聯絡人列表），而無需將使用者名稱和密碼提供給第三方應用。
有這協定當然不用再大費周章的和您的手機要資料存取權....
2. 針對手機網路或是Wifi網路的訊號強弱分析,
只要有完整網路存取權 接收網路資料 檢視網路連線的權限就夠了，
您可以去下載知名的 Wifi強弱分析軟體，  Wifi anlyser, 比對權限看看就知道了
這些權限 Pokemon Go 都有要求, 而且很多網路遊戲本來就都有在使用，可避免您因為遊戲連線不佳而造成使用者端和資料庫端的比對易常...外掛會被抓就是因為他們提供的無線網路訊號強度是恆定的...
3. 內部資料來源 是外掛開發商的論壇， 並不是 Niantic公司, 造成大家誤會及覺得很假掰，sorry~
4. 目前已有兩組獨立團隊新開發外掛中，測試後會再免費"流出"。
5. 很好笑，有些人問我說他正常的使用還被鎖要我解釋? 哈，你如果真的問心無愧從來沒有使用外掛，就去申訴阿，抓外掛本來就有誤鎖的機率，自己去找遊戲公司阿，我幹嘛要跟你解釋? BJ4

最下面有針對網友的疑慮做解釋及更新:

別問我是誰，資料取得不易...

別在掛了，以下問題沒解決前，被封鎖只是時間上的問題!
Niantic 有一個針測外掛的程式，再外掛開發商還沒想出對策前，基本上是無解的，什麼3km擬真人走路版阿，不開狙擊版阿都沒用.

都沒用 都沒用 都沒用~講三次! 很重要!

當你安裝遊戲後， 基本上你手機的幾乎所有控制權和資訊都分享給 Niantic了，
Niantic 可以利用這些資訊來偵測:

1. 手機訊號的強度。(此數值隨時在變，呆呆的外掛沒有注意到)
2. Wifi訊號的強度。 (同上)
3. 觸碰螢幕的使用感測。 (外掛是直接下抓取指令，觸碰螢幕當然不會有感測紀錄)
4. 手機電池放電及充電紀錄。 (沒有這個紀錄的話，你用的根本不是手機或平板...)
5. GPS 海拔高度 (這個新版的外掛有加入一個固定值，但是別忘了，正常走路下高度是會隨機改變的)
6. GPS訊號合理的漂移 (手機的GPS訊號正常是會飄移的，自然的天候因素有時都可以飄好幾十公尺，外掛擬人行走模式頂多左右飄幾公尺)
7. IP 位置 (IP 所在地的電信機是可以查到的，你的IP是在信義區，角色出現在台北火車站，如何騙的了Niantic?)
8. 手機加速器和陀螺儀 (當你正常使用的時後，手機難免會晃動到，加速器和陀螺儀就會有感知資料，外掛當然沒有這方面的資料)
9. 大量分享的外掛APK大部分都有 signature (啟動遊戲時伺服器檢測一下有沒有不該開啟的程式，很容易抓的。)
10. 手機使用資訊 (Niantic 會檢查你有沒有連絡人，有沒有打電話；有些平版玩家會被鎖就是這原因。這東西外掛沒有的。)

還有一些更深入的系統層面偵測方式恕不便透露(已提示外掛開發者)...

So, 以上問題沒解決前， 光改 Config 是不可能有用的，別再被騙了，請分享。
有些網友覺得我在唬爛， 我用 Anna網友提到的Pokemon Go權限要求特別解釋一下:

應用程式內購
允許使用者在這個應用程式內購商品
身分識別
使用下列一或多個項目：裝置上的帳戶、設定檔資料 (設定檔資料保含了手機ID, 電池資訊，螢幕亮度等相關資料這不用解釋了，另外 Niantic 有你Google帳號的完整資料存取權,這東西國內外新聞論壇早就報過了，裡面包含了Gmail的連絡人，雲端硬碟資訊， G+資訊等, 這提供了Niantic 需要知道的第4, 10項)


PS. 第十項有些是靠系統層面的偵測來檢測的，舉個例，Niantic 要求通話紀錄，手機會拒絕他，但是外掛會告知此功能未安裝，知道差別了吧?
位置
使用裝置的位置資訊 (這權限包含了GPS 陀螺儀 加速器資料，讓您提供了Niantic 需要知道的第 5. 6.8 項)
相片/多媒體/檔案
使用下列一或多個項目：裝置上的檔案 (例如圖片、影片或音訊檔案)、裝置的外部儲存空間 (Niantic 可以檢查和使用你的多媒體檔, 手機和外掛最大的不同就是手機通常都會有多媒體檔案如音樂，相片；外掛則是虛擬一個乾淨的 作業系統， 裡面乾乾淨淨，不會有多媒體資訊，這算是我最後說的系統層面問題)
相機
使用裝置的相機 (外掛沒有相機的功能，夠簡單偵測了吧, 我最後說的系統層面問題)
其他
接收網際網路資料 (遊戲"相關資料"的傳送，和檢視網路連線讓您提供了Niantic 需要知道的第1,2項)


ps. 新版的 android還有把這項細分， 裡面有提到檢視網路連線的權限


喔對了，還有一個網友忘記提到的...最近偷偷加入的:
藍牙權限 (靠，遊戲要這權限幹嘛? 單然是偵測你的外掛有模擬這功能阿，系統層面的問題)

至於第三項呢? 這根本不用權限， 用觸控螢幕去抓怪的軌機和 外掛一定是不一樣的)

最後有些網友說正常使用坐個捷運就被鎖, 很大的原因是捷運的基地台是使用橋接功能，所以可能移動了10公里都還是用同一個基地台和同一個IP,系統當然容易誤判(參考7)，有機會可以看看自己的IP經過一段旅程後是否有更改。 若是誤判，而且從來沒有掛機，當然可以申訴。

全文網址: (內部資料) Niantic 針對外掛的偵測細節 (別再掛了)第2頁-精靈寶可夢 Pokémon GO-Android 遊戲交流-Android 台灣中文網 - APK.TW http://apk.tw/thread-798914-1-1.html#ixzz4HhjajHdc
Power By APK.TW

---

作者: fine325011    時間: 2016-8-19 00:30
push! 其實Niantic只要自己開外掛來研究就好了....都要對他提告就一定有研究過他的腳本寫法!

---

作者: 528ufo    時間: 2016-8-19 00:31
果然如此,之前乖乖掛也是被封
跟我猜測一樣他可以取得我們很多個人資料,所以查外掛只是時間問題

既然要透漏那麼多個資,還是別玩為妙...

推推推~

---

作者: s3133815    時間: 2016-8-19 00:31
所以手機裡的小片片，他們也可以順便看了嗎？
感覺所有資料都被窺透

---

作者: windchen1    時間: 2016-8-19 00:31
如果真的是這樣官方會惹上麻煩吧。這樣監控手機沒問題嗎？

---

作者: werboy    時間: 2016-8-19 00:32
你下載到的是假的APK嗎？連官方版的 Pokemon GO 都沒有要求存取通訊錄、簡訊、撥打電話的權限根本不可能有這個要求，當然，Niantic 就不可能用這項作為判斷依據(沒有資訊哪來判斷)

---

作者: nickop5566    時間: 2016-8-19 00:33
GOOGLE太猛了 無解

---

作者: aasia    時間: 2016-8-19 00:34
白痴呀, 這樣都有人信? 天吶

---

作者: 0978013000    時間: 2016-8-19 00:34
手動玩家被鎖的問題怎麼沒有詳細解釋(單純好奇

---

作者: silky    時間: 2016-8-19 00:34
看完這篇感覺Niantic會被吉，幫QQ

FBI也沒這麼神.......

---

作者: 528ufo    時間: 2016-8-19 00:35

windchen1 發表於 2016-8-19 00:31
如果真的是這樣官方會惹上麻煩吧。這樣監控手機沒問題嗎？

惹上麻煩???
你去查查這間公司的背景和經歷...

你就知道有一個邪惡米國在替他撐腰了...

傳聞不會是空穴來風~
請谷歌 Niantic陰謀   會有很多資訊的....

---

作者: duck7621    時間: 2016-8-19 00:36


拜託,你安裝時有沒有看他要求權限有啥?

沒有要得他根本拿不到手機裡的資料

而且這在android6.0以後還可以選擇你不要給他某些權限咧

以下為程式所要求的權限(你說的好幾條根本是拿不到資料的拉)
應用程式內購
身分識別

• 尋找裝置上的帳戶
  

聯絡人

• 尋找裝置上的帳戶
  

位置

• 精確位置 (以 GPS 和網路為基準)
• 概略位置 (以網路為基準)
  

相片/多媒體/檔案

• 修改或刪除 USB 儲存裝置的內容
• 讀取 USB 儲存裝置的內容
  

儲存空間

• 修改或刪除 USB 儲存裝置的內容
• 讀取 USB 儲存裝置的內容
  

相機

• 拍攝相片和影片
  

其他

• 接收網際網路資料
• 控制震動
• 與藍牙裝置配對
• 存取藍牙設定
• 完整網路存取權
• 使用裝置上的帳戶
• 查看網路連線
• 防止裝置進入休眠狀態
  

---

作者: sanji47    時間: 2016-8-19 00:38
又有自以為很厲害的人在散播謠言

---

作者: 528ufo    時間: 2016-8-19 00:38

0978013000 發表於 2016-8-19 00:34
手動玩家被鎖的問題怎麼沒有詳細解釋(單純好奇

我之前手動實驗帳號也被封了...

只因為我手機不小心吃到家裡WIFI的IP(剛好另一個帳號在開掛),就這樣管你是不是手機

照樣  封   封   瘋

---

作者: anna761012    時間: 2016-8-19 00:38
這個應用程式可以存取：
應用程式內購
允許使用者在這個應用程式內購商品
身分識別
使用下列一或多個項目：裝置上的帳戶、設定檔資料
位置
使用裝置的位置資訊
相片/多媒體/檔案
使用下列一或多個項目：裝置上的檔案 (例如圖片、影片或音訊檔案)、裝置的外部儲存空間
相機
使用裝置的相機
其他
接收網際網路資料

ANDROID版本存取內容 請樓主別造謠 危言聳聽

---

作者: 0952603787    時間: 2016-8-19 00:38


很同意樓主所說

---

作者: liro740518    時間: 2016-8-19 00:39
感覺跟看完神鬼認證5的情節一樣啊！

真恐怖阿~!

---

作者: blue9850    時間: 2016-8-19 00:39
如果是真的這樣~~~~玩這一款手機等於被監控中????

---

作者: Oo軒軒oO    時間: 2016-8-19 00:41
半夜2點從高雄一路北上到台北(手機登入遊戲中)，時速140↑，僅僅3個小時，隔天被封作何解釋！？

---

作者: 遊戲制裁者    時間: 2016-8-19 00:43
厲害哦
可以證明一下你監聽到的package嗎
不然還沒見過client回傳這麼多東西給sever的手遊

---

作者: 528ufo    時間: 2016-8-19 00:43

anna761012 發表於 2016-8-19 00:38
這個應用程式可以存取：
應用程式內購
允許使用者在這個應用程式內購商品

身分識別
使用下列一或多個項目：裝置上的帳戶、設定檔資料

基本上光這一項
就可以透漏你很多資料了

當然看你手機裡面存什麼片  影像等...沒那麼容易駭

總之信者信  不信者不信   讓大家自行評斷...

---

作者: tpppoe    時間: 2016-8-19 00:45
之前某新聞台就曾報導過 那家公司幕後金主包含CIA 目的當然是拿取個資
而且是合法的拿 就在你按下同意的那剎那

---

作者: alexe106    時間: 2016-8-19 00:45
大大 這些資料基本上是有的 可是我朋友也是設計手機APP 的 從他跟我說的訊息裡 有些資料只有電信跟手機開發商才能取得回傳訊息
難道POKEMON 有這麼大的背景 所有細節資料都取得的到???只靠一個APP 軟件 那不應該去設計啥APP了 靠這個 就可以做到美國一職想做到的全程監控 這樣賺比較快吧= = 每天還在白癡白癡鎖我們帳號
有很多不合理部分

---

作者: ggyy3388    時間: 2016-8-19 00:46
樓主所言或許有其道理但手動不開掛又是何解?
再來我管你Niantic後台有多有利有多牛,就是要掛到你外掛手動傻傻分不清全部ban掉就對了,另外他要封就讓它封反正我也不會痛最多就是在申請一個就是了,再來就是看他先累還是我先累囉,不是嗎?
config這個檔個人認為不用改了沒用的,有開掛的同學平常心不是嗎?不就是個遊戲有必要嗎
以上純個人看法不喜勿噴

---

作者: stupidbird010    時間: 2016-8-19 00:49
Niantic 是google的實驗室
而android是google的
表面上說沒有取存你的個人資料
實際上你知道多少？
斯諾登沒做叛徒前
你知道美國連德國總理都監聽嗎？
所以這篇文章不無道理
而我之前一直懷疑Necro出賣我們
怎麼掛怎麼封
現在看來是google太瘋狂了

---

作者: A5421938    時間: 2016-8-19 00:51
都沒用 都沒用 都沒用

---

作者: windchen1    時間: 2016-8-19 00:52



特別是這段
10. 手機使用資訊 (Niantic 會檢查你有沒有連絡人，有沒有打電話；有些平版玩家會被鎖就是這原因。這東西外掛沒有的。)




Niantic可以調手機使用資訊?.....在米國如果敢這樣大剌剌搞監控。公司不被告倒還要倒貼家產還不夠


沒附消息來源,芭樂文還是少發

---

作者: tsungni    時間: 2016-8-19 00:52
有道理，但還是有人沒開掛被鎖

---

作者: mkcs    時間: 2016-8-19 00:54
程式權限也不用查就知你胡說，只有87才會信，你不如說Niantic駭了你的手機

---

作者: a02341477    時間: 2016-8-19 00:56
真的是這樣的話!!

那還不趕快掛爆它的伺服器!!

手機 就別登了 全程 BOT 哈~~

---

作者: tapibumpkin    時間: 2016-8-19 00:56
七月鬼門開，片假鬼也出來了

---

作者: keletfa    時間: 2016-8-19 01:06

0952603787 發表於 2016-8-19 00:38
很同意樓主所說的
大家可以看看 Niantic 一些台灣人士的解說
https://www.youtube.com/watch?v=mNK3p8CSsr4 ...

關鍵時刻的話你敢信，這個分類比較算綜藝節目，而不是政論好嗎..

他們連N年前新聞報過的東西都還會拿出來從講咧

---

作者: gm01791317    時間: 2016-8-19 01:10
摳蓮！掛機被鎖，鎖到連被害妄想症都發作了

---

作者: keletfa    時間: 2016-8-19 01:11

werboy 發表於 2016-8-19 00:32
你下載到的是假的APK嗎？連官方版的 Pokemon GO 都沒有要求存取通訊錄、簡訊、撥打電話的權限根本不可能有 ...

這是我的寶可夢權限，我可以保證我的手機沒root，而且只從GooglePlay下載東西。
誰說不讀取聯絡人的~?
我不是在幫樓主說話，只是覺得發言之前應該要先自行求證一下吧

登錄/註冊後可看大圖