Highscore-Manipulationen in Apples Game Center
Gerade auf den oberen Plätzen, bestehen die in Apples Game Center angezeigten Highscore-Listen fast ausschließlich aus gefälschten Rundenzeiten, Punkten und Level-Auswertungen. Viele iPhone-Nutzer manipulieren die Charts direkt auf dem Gerät. Im offline-Modus werden gesicherte Spielstände direkt auf dem Gerät editiert, anschließend bei der nächsten Online-Verbindung an Apples Spieler-Zentrale übertragen. Ein langweiliger Schwanzvergleich, der auf den oberen Plätzen fast aller populären Spiele, für massenweise Schummel-Ergebnisse sorgt und oft mehr als fünfzig Spieler mit der maximal möglichen Punktzahl anzeigt.
Nicht der maximal möglichen, die sich im Spiel erreichen, sondern der, die sich in den manipulierten Highscore-Dateien eintragen lässt. Traurig, aber egal.
Interessant ist, dass nicht nur die händische Highscore-Schummelei, sondern auch die Proxy-basierte, von Apple nicht ausgefiltert wird. Über zwischengeschaltete Server, etwa dem Opensource-Projekt “mitmproxy”, lassen sich Highscore-Übertragungen abfangen und anschließend, mit dem eigenen Wunschergebnis versehen, erneut an Apples Gamecenter schicken. Ein ähnliches Konzept, kommt auch bei dem Ende letzter Woche aufgedeckten Angriff auf Apples In-App-Käufe (ifun.de berichtete) zum Einsatz.
Aldo Cortesi beschreibt die Replay-Atacke in seinem Blog-Beitrag “Breaking Apple’s Game Center” – ein Hintergrundartikel, den wir interessierten Nutzern definitiv ans Herz legen.