Por favor ingresa o regístrate.
Tema: Sugerencia [Seguridad]  (Leído 63 veces)

0 Usuarios y 1 Visitante están viendo este tema.

jhon9600
*
0
2
 
 
 

Sugerencia [Seguridad]
« en: Diciembre 16, 2020, 10:47:04 »
Hola,
Este mensaje va dirigido a los administradores de Boombang.

He detectado que es muy muy fácil crear un bot basado en el reconocimiento de imagenes,
una forma relativamente sencilla de evitar esto es creando aleatoriamente patrones ligeramente distintos en los pixeles del sprite de cada drop.

me explico mejor.

Poner pixeles con colores ligeramente distintos para no dañar la estetica del objeto, pero de forma aleatoria en el "item", puede evitar que al comprar imagenes automaticamente con algun software o lenguaje de programación.


Explicación:
Bojeto -> Sprite
Sprite = Imagen
Imagen = pixeles
Cada pixel = Numeros (ya sea RGB, RGBA, GRAYSCALE, etc).

Eso quiere decir que al final de todo, la comparacion de imagenes es igual a comparar muchos pixeles para ver si todos en el mismo orden, tienen los mismos valores (numeros).

Al insertar pixeles random, puede ser con una saturación minima para que ni se note.. estas cambiando uno o varios de esos numeros que hablé encima.

Cuando el software realiza la comparacion de imagenes, no va a encontrar concidencia.

Ejemplo de dos imagenes visualmente parecidas, pero con pixeles diferentes:

Imagen orginal al 100%


Imagen original al 700%


Imagen Editada al 700%


Imagen Editada al 100%


Como ven la perspectiva visual de cuando saturas varios pixels un poco no es muy grande, casi imperceptible.
sin embargo... Un software de reconocimiento de imagenes (que no diré el nombre), ha dejado de detectar la misma como identica, por lo cual el script no sabe en este momentos que hay un regalo rojo en mi pantalla, que en concecuencia dificulta un poco mas la creacion de un bot.

Es posible que sean creado bots que busquen un color especifico en la pantalla para hacer click, ejemplo uno de los colores presentes en su item "Regalo rojo" es rgba(249,61,36), si los colores varian su saturacion automaticamente al sprite todo cada que es dropeado en el mapa. entonces tambien esa forma de crear el bot queda inviable.

(Pueden decir ustedes, claro pero esta ultima opcion es más fácil y no tenemos que meter pixeles random saturados), pues si solo saturas la imagen toda de forma uniforme, hay formas de dectarlo, peeeero si algunos pixeles estan diferentes, al software le es mas dificil saber que se trata del mismo objeto.




PD:
Con esto no quiero decir que esta es la unica forma de crear un hack para farmear drops, pero si estoy seguro que es la más fácil. pues con menos de 15 lineas de codigo, lo consigues.

Pueden tomar esto en cuenta a futuro para los proximos eventos de drop y estoy seguro que van a reducir sustancialmente la cantidad de "clones" o "bots" en sus mapas.

BoomBang


SMF © 2017, Simple Machines Forum | Términos y condiciones