Hacking

Perchè non funzionano più i BOT su Pokèmon GO

Oramai il Web non fa altro che parlare di Pokèmon GO ed anche io, di conseguenza, non sono da meno. Proprio qualche giorno fa vi avevo mostrato un elenco di BOT Pokèmon GO per automatizzare il gioco o per aiutarvi in qualche piccola operazione. Niantic, la società che ha sviluppato il gioco (ed in precedenza il famoso Ingress, da cui molto è stato ripreso), è corsa ai ripari introducendo una serie di novità che stanno rendendo difficile la vita ai programmi terzi che volessero utilizzare i server di Pokèmon GO. Scopriamo insieme cos’è successo e come, presto, tutto potrebbe tornare alla normalità, con i nostri BOT che giocano al posto nostro.

Andiamo per gradi e capiamo come all’inizio funzionavano le applicazioni terze che si collegavano ai server di Pokèmon GO. I passaggi erano essenzialmente questi:

  • Si effettuava il login
  • Si creava un Auth Token di Google per l’accesso
  • Si  estraevano i valori desiderati (Nickname, Pokèmon,  etc…)
  • Si inviavano le richieste al server di Pokèmon GO e si ricevevano le risposte

Il tutto era quindi molto semplice e non richiedeva nemmeno grandi conoscenze informatiche per poter sviluppare un’applicazione in grado di automatizzare il gioco. Dopo l’ultimo aggiornamento, invece, si è scoperto che alcune delle funzioni che erano già presenti nel gioco, ma che non erano ancora state attivate, servivano per cifrare la connessione tra l’App ed i server di Pokèmon GO, firmando, sostanzialmente, ogni singola richiesta.  Anche in questo caso, per semplificare il ragionamento, i passaggi che vengono eseguiti al momento sono:

  • Si effettuata il login
  • Si crea un Auth Token di Google per l’accesso
  • Tramite un valore chiamato “Unknown4” si cifra ogni singola richiesta con una chiave che cambia ogni 5 secondi all’interno del dispositivo
  • Si invia la richiesta cifrata
  • Se la richiesta è cifrata correttamente viene accettata, altrimenti viene scartata

Il problema che adesso si presenta è evidente, anche se facilmente scavalcabile. Si tratta infatti di trovare l’algoritmo che permette di cifrare ogni 5 secondi le richieste inviate ai server della Niantic, così da firmare, prima dell’invio, i messaggi. Pare che la soluzione sia già stata trovata e che quindi i BOT e le relative mappe possano tornare velocemente online.

Lascia un commento

Prima di continuare, guarda qui!

Hai trovato quello che stavi cercando?
Rimaniamo in contatto, potresti imparare molte cose!

Grazie!

Sono sicuro che insieme potremmo fare molte cose!

FERMO! Prima di uscire, guarda qui!

Hai trovato quello che stavi cercando?
Rimaniamo in contatto, potresti imparare molte cose!

Grazie!

Sono sicuro che insieme potremmo fare molte cose!