Por favor ingresa o regístrate.
Tema: Sugerencia [Seguridad]  (Leído 354 veces)

0 Usuarios y 1 Visitante están viendo este tema.

jhon9600
*
0
2
 
 
 

Sugerencia [Seguridad]
« en: Diciembre 16, 2020, 10:47:04 »
Hola,
Este mensaje va dirigido a los administradores de Boombang.

He detectado que es muy muy fácil crear un bot basado en el reconocimiento de imagenes,
una forma relativamente sencilla de evitar esto es creando aleatoriamente patrones ligeramente distintos en los pixeles del sprite de cada drop.

me explico mejor.

Poner pixeles con colores ligeramente distintos para no dañar la estetica del objeto, pero de forma aleatoria en el "item", puede evitar que al comprar imagenes automaticamente con algun software o lenguaje de programación.


Explicación:
Bojeto -> Sprite
Sprite = Imagen
Imagen = pixeles
Cada pixel = Numeros (ya sea RGB, RGBA, GRAYSCALE, etc).

Eso quiere decir que al final de todo, la comparacion de imagenes es igual a comparar muchos pixeles para ver si todos en el mismo orden, tienen los mismos valores (numeros).

Al insertar pixeles random, puede ser con una saturación minima para que ni se note.. estas cambiando uno o varios de esos numeros que hablé encima.

Cuando el software realiza la comparacion de imagenes, no va a encontrar concidencia.

Ejemplo de dos imagenes visualmente parecidas, pero con pixeles diferentes:

Imagen orginal al 100%


Imagen original al 700%


Imagen Editada al 700%


Imagen Editada al 100%


Como ven la perspectiva visual de cuando saturas varios pixels un poco no es muy grande, casi imperceptible.
sin embargo... Un software de reconocimiento de imagenes (que no diré el nombre), ha dejado de detectar la misma como identica, por lo cual el script no sabe en este momentos que hay un regalo rojo en mi pantalla, que en concecuencia dificulta un poco mas la creacion de un bot.

Es posible que sean creado bots que busquen un color especifico en la pantalla para hacer click, ejemplo uno de los colores presentes en su item "Regalo rojo" es rgba(249,61,36), si los colores varian su saturacion automaticamente al sprite todo cada que es dropeado en el mapa. entonces tambien esa forma de crear el bot queda inviable.

(Pueden decir ustedes, claro pero esta ultima opcion es más fácil y no tenemos que meter pixeles random saturados), pues si solo saturas la imagen toda de forma uniforme, hay formas de dectarlo, peeeero si algunos pixeles estan diferentes, al software le es mas dificil saber que se trata del mismo objeto.




PD:
Con esto no quiero decir que esta es la unica forma de crear un hack para farmear drops, pero si estoy seguro que es la más fácil. pues con menos de 15 lineas de codigo, lo consigues.

Pueden tomar esto en cuenta a futuro para los proximos eventos de drop y estoy seguro que van a reducir sustancialmente la cantidad de "clones" o "bots" en sus mapas.

BoomBang

ElevenPaths
*
24
62
 
 
 

Re:Sugerencia [Seguridad]
« Respuesta #1 en: Junio 13, 2021, 04:24:05 »
Buenas tardes,

Lo que comentas es cierto. Pero el reconocimiento de imágenes, y más en concreto a los que queráis indagar de esto podéis buscar por ahí OPENCV, no se limita a "matchear" colores. Si me cambias el color, y en cambio puedo calcular el área del objeto, el color me será totalmente indeferente. Si me cambias el área y el color, ¿me vas a cambiar la forma del objeto?
Si me cambias también la forma del objeto, ¿cuantos objetos distintos vas a crear? Qué me impide a mi hacerme una tabla hash con cada objeto, que doy por hecho que serán limitados.

Todo lo relacionado con el uso de inteligencia artificial, o reconocimiento de imágenes es algo más complejo que el uso de colores diferentes. Y hagan lo que hagan, siempre habrá manera de hacer algún script en no más de 20 líneas en Python que solucione cualquier modificación que lleven a cabo.

Esto es internet, cuando se trata de informática nunca encontrarás una solución final para un mismo problema.

Saludos,
ElevenPaths.
A Script y Hoped .
BoomBang


SMF © 2017, Simple Machines Forum | Términos y condiciones