Android 台灣中文網

打印 上一主題 下一主題

[分享] 8/16(內部資料) Niantic 針對外掛的偵測細節 (請先瞭解OAuth)

   關閉 [複製連結] 查看: 20040|回覆: 173|好評: 0
跳轉到指定樓層
樓主
xdlinkimo | 收聽TA | 只看該作者 回帖獎勵 |正序瀏覽 |閱讀模式
發表於 2016-8-19 00:26

馬上加入Android 台灣中文網,立即免費下載應用遊戲。

您需要 登錄 才可以下載或查看,沒有帳號?註冊

x
本帖最後由 xdlinkimo 於 2016-8-19 15:33 編輯

8/16 中午更新:
1.很多網友說 Niantic 沒有權限可以看Google的資料, 請您先瞭解 OAuth登入隱藏什麼風險(遊戲的登入介面就是OAuth介面):
資料來源 維基百科:
OAuth(開放授權)是一個開放標準,允許用戶讓第三方應用(Pokemon Go)存取該用戶在某一網站上(用Gmail登入的話指的就是所有Google 相關服務)儲存的私密的資源(如相片,影片,聯絡人列表),而無需將使用者名稱和密碼提供給第三方應用。
有這協定當然不用再大費周章的和您的手機要資料存取權....
2. 針對手機網路或是Wifi網路的訊號強弱分析,
只要有完整網路存取權 接收網路資料 檢視網路連線的權限就夠了,
您可以去下載知名的 Wifi強弱分析軟體,  Wifi anlyser, 比對權限看看就知道了
這些權限 Pokemon Go 都有要求, 而且很多網路遊戲本來就都有在使用,可避免您因為遊戲連線不佳而造成使用者端和資料庫端的比對易常...外掛會被抓就是因為他們提供的無線網路訊號強度是恆定的...
3. 內部資料來源 是外掛開發商的論壇, 並不是 Niantic公司, 造成大家誤會及覺得很假掰,sorry~
4. 目前已有兩組獨立團隊新開發外掛中,測試後會再免費"流出"。
5. 很好笑,有些人問我說他正常的使用還被鎖要我解釋? 哈,你如果真的問心無愧從來沒有使用外掛,就去申訴阿,抓外掛本來就有誤鎖的機率,自己去找遊戲公司阿,我幹嘛要跟你解釋? BJ4

最下面有針對網友的疑慮做解釋及更新:

別問我是誰,資料取得不易...

別在掛了,以下問題沒解決前,被封鎖只是時間上的問題!
Niantic 有一個針測外掛的程式,再外掛開發商還沒想出對策前,基本上是無解的,什麼3km擬真人走路版阿,不開狙擊版阿都沒用.

都沒用 都沒用 都沒用~講三次! 很重要!

當你安裝遊戲後, 基本上你手機的幾乎所有控制權和資訊都分享給 Niantic了,
Niantic 可以利用這些資訊來偵測:

1. 手機訊號的強度。(此數值隨時在變,呆呆的外掛沒有注意到)
2. Wifi訊號的強度。 (同上)
3. 觸碰螢幕的使用感測。 (外掛是直接下抓取指令,觸碰螢幕當然不會有感測紀錄)
4. 手機電池放電及充電紀錄。 (沒有這個紀錄的話,你用的根本不是手機或平板...)
5. GPS 海拔高度 (這個新版的外掛有加入一個固定值,但是別忘了,正常走路下高度是會隨機改變的)
6. GPS訊號合理的漂移 (手機的GPS訊號正常是會飄移的,自然的天候因素有時都可以飄好幾十公尺,外掛擬人行走模式頂多左右飄幾公尺)
7. IP 位置 (IP 所在地的電信機是可以查到的,你的IP是在信義區,角色出現在台北火車站,如何騙的了Niantic?)
8. 手機加速器和陀螺儀 (當你正常使用的時後,手機難免會晃動到,加速器和陀螺儀就會有感知資料,外掛當然沒有這方面的資料)
9. 大量分享的外掛APK大部分都有 signature (啟動遊戲時伺服器檢測一下有沒有不該開啟的程式,很容易抓的。)
10. 手機使用資訊 (Niantic 會檢查你有沒有連絡人,有沒有打電話;有些平版玩家會被鎖就是這原因。這東西外掛沒有的。)

還有一些更深入的系統層面偵測方式恕不便透露(已提示外掛開發者)...

So, 以上問題沒解決前, 光改 Config 是不可能有用的,別再被騙了,請分享。
有些網友覺得我在唬爛, 我用 Anna網友提到的Pokemon Go權限要求特別解釋一下:

應用程式內購
允許使用者在這個應用程式內購商品
身分識別
使用下列一或多個項目:裝置上的帳戶、設定檔資料 (設定檔資料保含了手機ID, 電池資訊,螢幕亮度等相關資料這不用解釋了,另外 Niantic 有你Google帳號的完整資料存取權,這東西國內外新聞論壇早就報過了,裡面包含了Gmail的連絡人,雲端硬碟資訊, G+資訊等, 這提供了Niantic 需要知道的第4, 10項)


PS. 第十項有些是靠系統層面的偵測來檢測的,舉個例,Niantic 要求通話紀錄,手機會拒絕他,但是外掛會告知此功能未安裝,知道差別了吧?
位置
使用裝置的位置資訊 (這權限包含了GPS 陀螺儀 加速器資料,讓您提供了Niantic 需要知道的第 5. 6.8 項)
相片/多媒體/檔案
使用下列一或多個項目:裝置上的檔案 (例如圖片、影片或音訊檔案)、裝置的外部儲存空間 (Niantic 可以檢查和使用你的多媒體檔, 手機和外掛最大的不同就是手機通常都會有多媒體檔案如音樂,相片;外掛則是虛擬一個乾淨的 作業系統, 裡面乾乾淨淨,不會有多媒體資訊,這算是我最後說的系統層面問題)
相機
使用裝置的相機 (外掛沒有相機的功能,夠簡單偵測了吧, 我最後說的系統層面問題)
其他
接收網際網路資料 (遊戲"相關資料"的傳送,和檢視網路連線讓您提供了Niantic 需要知道的第1,2項)


ps. 新版的 android還有把這項細分, 裡面有提到檢視網路連線的權限


喔對了,還有一個網友忘記提到的...最近偷偷加入的:
藍牙權限 (靠,遊戲要這權限幹嘛? 單然是偵測你的外掛有模擬這功能阿,系統層面的問題)

至於第三項呢? 這根本不用權限, 用觸控螢幕去抓怪的軌機和 外掛一定是不一樣的)


最後有些網友說正常使用坐個捷運就被鎖, 很大的原因是捷運的基地台是使用橋接功能,所以可能移動了10公里都還是用同一個基地台和同一個IP,
系統當然容易誤判(參考7),有機會可以看看自己的IP經過一段旅程後是否有更改。 若是誤判,而且從來沒有掛機,當然可以申訴。

全文網址: (內部資料) Niantic 針對外掛的偵測細節 (別再掛了)第2頁-精靈寶可夢 Pokémon GO-Android 遊戲交流-Android 台灣中文網 - APK.TW http://apk.tw/thread-798914-1-1.html#ixzz4HhjajHdc
Power By APK.TW




「用Android 就來APK.TW」,快來加入粉絲吧!
Android 台灣中文網(APK.TW)

評分

參與人數 28碎鑽 +15 經驗 +2 幫助 +21 收起 理由
未确认 + 1 + 1 非常讃
leonshong + 1 您說得很對,所以手機版外掛應該很快就會出.
vri2004 + 1 + 1 非常讃
legendaire + 1 好內容。朕有賞,還不謝主隆恩.
Ju-Jen-Huang + 1 偶像,看完你的內容,讓我找到了活著的意義.
rn9740217tw2 + 2 + 2 + 2 很給力!
3888DAVID -1 有些危言聳聽就不用了
fish91932 + 1 你是誰
ocean6437 + 1 + 1 非常讃
padidiver + 1 非常讃

查看全部評分

收藏收藏7 分享分享 分享專題
用Android 就來Android 台灣中文網(https://apk.tw)
回覆

使用道具 舉報

172
hanrohanro | 收聽TA | 只看該作者
發表於 2016-8-22 10:14
totoccd 發表於 2016-8-19 07:51
純手動玩家怎會來這裡討論...
求解?

很難懂嗎?

可能太深奧了 !!!  可能太深奧了 !!!   可能太深奧了 !!!

因為我有申請帳號來掛,本尊單純用手機玩,這有限定有玩手動不能討論 ??
用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

171
s9012000 | 收聽TA | 只看該作者
發表於 2016-8-21 03:50
還好我都亂辦的 哈哈~~~~
我所輸入的資料都是隨便打ㄉ 信箱 資訊身分等等也都是隨便打得XDD
就連IP位置我也更改了 ~我看他怎麼知道我的個人資料~~ 哈哈哈

還是別得意好了XD

反正一切都是假的...假的~~~官方眼睛業障重阿...
用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

170
vri2004 | 收聽TA | 只看該作者
發表於 2016-8-20 18:28
把一個遊戲搞的好像CIA.....會不會玩太大?
用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

169
hao1422 | 收聽TA | 只看該作者
發表於 2016-8-20 18:03
厉害。厉害。厉害。
用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

168
waterwin | 收聽TA | 只看該作者
發表於 2016-8-20 16:51
OH MY GOD!
美國要用寶可夢統一全世界了.

恐怖份子A: 老大.完蛋了

恐怖份子老大: 誰玩蛋..你全家才玩蛋了

恐怖份子A: 不是阿!我們的位置被寶可夢鎖定了.玩蛋了.玩蛋了

恐怖份子老大: 阿的!小3....這被害妄想症的傢伙誰收的阿!

恐怖份子小3: 不知道! 自己來的..
用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

167
kuohsing | 收聽TA | 只看該作者
發表於 2016-8-20 16:07
感謝分享資訊

謝謝
用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

166
mega7 | 收聽TA | 只看該作者
發表於 2016-8-20 08:36
看完大大的詳細解釋之後
就是仍舊打發時間掛
大部分的版友皆有本尊或小號
個資都出去了   預計再過個五六天就要刪遊戲了
玩了快兩個禮拜之幾天?  就還是這樣而已啊...
用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

165
sm00747 | 收聽TA | 只看該作者
發表於 2016-8-20 00:40
谢谢大大分享
用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

164
e0ru8jo | 收聽TA | 只看該作者
發表於 2016-8-20 00:22
唬爛虎太大了
真心覺得你有寫過脫機外掛嗎
或者真的有認識寫過脫機外掛的人嗎

我是寫過CriminalCase的脫機
說真的...寫脫機第一件事情就是分析封包
即便APK在怎麼要求權限,沒傳送的資訊,就是沒傳送
無論他的APK程式可以拿到多少資料,他根本沒傳到官方就是沒有

而你認為寫PokemonGo都能解密API會笨到連傳送需要的數據都會忽略嗎
他們寫脫機一定也是要分析封包,包括API那些的...
不然原本遊戲在傳什麼資料他們也不會知道
沒有按照正確的格式傳給官方,通常都會回傳錯誤之類的
更不用說你覺得外掛少傳那麼多資訊給官方

只不過是一些用亂數就能達到的資料,那麼簡單,根本不用特別找兩個團隊開發..

評分

參與人數 2碎鑽 +1 幫助 +2 收起 理由
閃耀魔術師 + 1 + 1 非常讃
未确认 + 1 土豪我們做朋友吧,我非常仰慕你..

查看全部評分

用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則