PC関係の情報など。あとは雑記。

まとブロ

steam

Steam Desktop Authenticator - SteamBotについて、作成方法など

投稿日:




Steam Desktop Authenticatorとは?

Steamのモバイル認証をモバイル端末なしでPCのみで可能にするためのアプリケーション。steamでのアイテムトレードするとき通常はスマートフォンにて承認をする2段階プロセスが必要だが、このアプリケーションを使うことによりスマホなしで承認ができるようになる。

steamモバイルガードを有効にするにはSMSを受信する必要があるためまったくスマートフォンを必要としないわけではない。SMSを受信してその受け取ったコードを登録することによって利用できるようになる。

Steam Desktop Authenticatorとsteambotの関係

SDA(Steam Desktop Authenticator)がスマホ無しでトレードの最終承認を実行することができるアプリケーションだとして、それがsteambotとどういう関係があるかというとSDAを使うことによってsteamアカウントのシークレットキーを取得することができるようになるから。steamアカウントにはIDシークレットキーと共有シークレットキーと呼ばれるものがあり、それらのキーによって承認のプロセスを完了させている。このアプリケーションが本来はスマホを必要とする手順をPCでできるようになっているのもそのためである。言うまでもないがシークレットキーは重要な情報なので他人に知られてはならない。

maFile

steamアカウントのシークレットキーはSDAのアプリケーションがあるフォルダ内のmaFileフォルダ内に保存される。

初回での出力された状態ではencryptの暗号化されているので出力する際の設定で解除すればテキストエディタで読む事ができるようになる。

シークレットキー

steambotを作成するときに利用するライブラリのsteam trade managerは下記の情報を必要とする。

  • username
  • password
  • sharedSecret
  • idSecret
  • steam_id
  • steam_api_key

SDAのmaFileからshared_secretとidentity_secretのキーは取得することができる。

SDAの偽物が出現したとの報告

Steamサードパーティーツールに偽物が報告―アカウント流出の恐れ

シークレットキーがsteamアカウントにとって重要な情報であるのは前述の通りで、やはりというかアカウント乗っ取りを企むマルウェアが出現していた様子。

リンク

https://github.com/Jessecar96/SteamDesktopAuthenticator

-steam

Copyright© まとブロ , 2018 All Rights Reserved Powered by STINGER.