Avec les vagues de bannissement sur Pokémon GO qui font parler d’elle ces dernières semaines, peut-être êtes-vous inquiets. Vous avez peur d’être pris pour cible par la méthode de détection de Niantic ? Alors voici une théorie sur le fonctionnement de ces « bans » qui vous donnera une idée précise du risque que vous encourez.
Tout d’abord, qu’est-ce que le bannissement sur Pokemon Go ? C’est le fait de se voir retirer l’accès au jeu, temporairement ou définitivement. Parfois malheureusement, « le marteau du bannissement » frappe des joueurs honnêtes même si cela reste rare. La plupart du temps, il est utilisé pour punir les joueurs qui font du mal à la communauté (trop toxiques) ou les tricheurs (hackers en anglais) etc…
Niantic piège les tricheurs de Pokémon GO ?
Pour bien comprendre, il faut commencer par expliquer comment est censé fonctionner le jeu. Tout ce qui est propre au jeu est stocké sur votre téléphone, que ce soit les graphismes, les cartes, etc. Tout ce qui est généré dans le jeu, donc les Pokémons, les pokestops, les arènes, est présent sur les serveurs de chez Niantic. Afin d’avoir accès à ces données en temps réel sur nos téléphones, notre application importe toutes ces données et les exportent via ce qu’on appelle les API, on peut considérer ces API comme étant l’adresse (ou microcode) qui donne accès aux serveurs Niantic. Dans un cas normal, toutes les applications accèdent exactement aux mêmes API. Mais dans le cas de Pokemon GO, Niantic a (probablement) complètement bloqué l’accès à ces API (pour le moment) et a laissé une autre porte API ouverte via un autre microcode. Et c’est comme ça qu’ils peuvent repérer toutes les personnes qui se servent de bots, fakeGPS ou n’importe quoi d’autre. C’est ce qu’on appelle en terme hacking un « honeypot » ! En gros, les applications utiliseraient un accès qui est censé être bloqué, mais qui n’est là que pour les piéger.
En soit c’est une très bonne solution, très couteuse en ressources mais très efficace. Nous soupçonnons d’ailleurs Niantic d’avoir partagé son infrastructure en deux entre le véritable accès aux serveurs et le honeypot, ce qui expliquerai tous leurs problèmes de réseau.
Une solution imparfaite
Le gros problème de ce dispositif est qu’il ne fait pas la distinction entre un bot et un site comme Pokeadvisor. Les deux accèdent exactement de la même façon aux serveurs Niantic et pour le coup ils ne cherchent pas à comprendre. Ils bannissent tous ceux qui utilisent ce portail API. Et nous irons même plus loin, puisque pour avoir effectué les tests, nous nous sommes également rendus compte que tout dispositif d’anonymisation (VPN, proxy, etc) bypass les API officiels et fait passer par les API honeypot ! Alors que sur certains smartphone, l’anonymisation est incluse de base !
Nous n’avons encore jamais rencontré quelqu’un banni pour cette raison, mais en théorie, une personne pourrait donc être bannie uniquement pour avoir choisi un mauvais modèle de téléphone.
Nous avons essayé d’être le plus clair possible pour les personnes qui n’ont pas de base informatique puissent comprendre. Si cela n’est pas le cas, laissez un commentaire, nous essaierons d’y répondre. Et n’oubliez pas, cet article a été rédigé à titre informatif. La triche pollue le jeu et lasse les joueurs honnêtes qui préfèrent abandonner.
Sur ce, bonne chasse à tous, ne trichez pas et que la MasterBall soit avec vous !