L’eterna lotta tra hacker e Niantic per il possesso di Pokémon GO

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Pokémon GO è molto più di un gioco: per i suoi utenti è un fenomeno sociale, uno stile di vita, un passatempo per l’estate ed anche una scusa per uscire di casa e compiere una sana attività fisica; per Nintendo è una vera e propria gallina dalle uova d’oro. Infine, per Niantic e gli sviluppatori indipendenti, Pokémon GO è un campo di battaglia dove crittoanalisti, esperti informatici e programmatori anziani combattono giorno e notte per vincere sull’avversario.

Così come riporta ArsTechnica, gli sviluppatori di Niantic e gli esperti nascosti dietro il thread PokémonGODev di Reddit sono da giorni impegnati in una massiccia campagna per il ripristino dell’ordine e della giustizia nel primo caso, mentre nel secondo per affermare il diritto degli utenti a giocare a Pokémon GO comodamente seduti sul divano della propria abitazione.

Siete pronti a scoprire come e perchè Pokémon GO è diventato un terreno di scontro?

Non tutti gli hack sono uguali

Nonostante il terreno di partenza sia comune a tutti i tipi di cheat, su Pokémon GO esistono diversi gradi di gioco scorretto: alcuni più legittimi, altri molto meno.

Pokemon-go-bot-2
Un Pokémon GO bot, nel vero senso del termine

L’humus è naturalmente la tecnica di ottenimento delle informazioni dai server Niantic: prima dell’update – che, come avrete occasione di scoprire, ha cambiato le carte in tavola – era sufficiente da parte degli sviluppatori di PokémonGODev un lavoro di reverse engineering delle API del gioco; in questo modo si ottenevano tutte le informazioni necessarie, come le statistiche dei Pokémon selvatici, il tempo di spawning (ossia di apparizione e scomparsa di ciascun Pokémon) o la loro posizione tanto da permettere ad alcuni developer di coltivare il sogno di costruire un’enorme mappa live di tutti i Pokémon presenti sul suolo mondiale.

Tali dati vengono poi utilizzati per fini differenti: alcuni sviluppatori si erano infatti limitati a dare vita ad applicazioni in grado di tracciare semplicemente la posizione dei Pokémon selvatici più rari, come PokéMesh, per permettere agli utenti di superare indenni il trauma derivato dalla scomparsa delle orme; un sistema di “vanilla cheating“, in quanto è comunque necessario spostarsi fisicamente per catturare le prede più rare, ottenere strumenti dai Pokéstop e combattere altri giocatori nelle Palestre.

Pokemon-go-bot-1
Con un GPS Spoofer potete falsificare la posizione

Dopodichè troviamo i GPS Spoofer, ossia applicazioni e tools che permettono di falsificare la posizione e teletrasportarsi automaticamente di chilometri senza la necessità di spostarsi fisicamente, per avvicinarsi a Pokéstop e Palestre – gradualmente abbandonati in quanto più sensibili ai ban adottati da Niantic.

Infine vi sono gli emulatori ed i Pokémon GO bot, di cui abbiamo già ampiamente discusso; quest’ultima categoria risulta essere la più pericolosa per la stabilità del gioco in quanto sono sempre più numerose le richieste per la realizzazione di Gym Bot, ossia bot specificatamente sviluppati per la conquista delle Palestre. Jake, sviluppatore di MyGOBot, è consapevole del rischio che potrebbe comportare una feature del genere specialmente per ciò che riguarda la stabilità del gameplay: secondo lui le cose stanno andando “a bit too far. I think if you are botting for your Pokémon, you should at least get up and go get gyms.

Dopo l’aggiornamento

In seguito agli ultimi update la politica di protezione dei dati da parte di Niantic è diventata molto più ferrea, perlomeno sulla carta; mentre prima infatti le informazioni necessarie a bot e applicazioni erano semplicemente esposte tra le API di gioco – un errore frutto della più bieca ingenuità – da qualche giorno è diventato attivo il protocollo crittografico denominato Unknown 6.

Pokemon-go-bot-3
La schermata di MyGoBot

Per essere più precisi U6 non è un protocollo, ma un insieme di dati crittografati di vitale importanza per la sopravvivenza del cheating di Pokémon GO; dopo l’aggiornamento infatti tutte le richieste API che non possedevano un codice U6 valido ricevevano una risposta vuota.

I developers indipendenti non si sono lasciati intimidire: la formazione di un “Team Unknown 6” ha portato allo sviluppo di nuove API non ufficiali, in grado di raggirare U6 e di simulare risposte complete che permettessero nuovamente accesso ai dati (lo stesso criterio crittografico di Unknown 6, benchè in una forma parziale, è stato già replicato nell’arco di tre giorni di lavorio matto e disperatissimo).

I Pokémon GO Bot sopravviveranno ancora a lungo – perlomeno, questo è il pensiero di Explicit, altro sviluppatore di MyGOBot: le difese di Niantic, se paragonate ad altri team di sviluppo come Supercell (Explicit lavorò alla realizzazione di bot per Clash of Clans) sono deboli e malsicure. La decrittazione di Unknown 6 ha richiesto pochi giorni di analisi, probabilmente lo stesso periodo di tempo che Niantic ha impiegato nella sua realizzazione (probabilmente è questo il motivo che ha spinto la compagnia ad assumere un Machine Learning Engineer, capace di distinguere utenti reali da bot e programmi automatici).

La partita è appena iniziata.

Scopri QUI tutti i trucchi (legali e legittimi) per catturare, al primo colpo, ogni Pokémon selvatico!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News su Pokémon GO nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

[wysija_form id=”3″]

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//