/dev/null: Sterownik jądra przeciw oszukiwaniu
Uwaga: Ten post jest bardzo techniczny i dotyczy oprogramowania zapobiegającego oszustwom, które będzie stosowane w League of Legends i innych grach. Gry takie jak Projekt A uzyskają ochronę dzięki opisywanej tu aktualizacji, zanim obejmie ona League.
Podczas prowadzonych w różnych ośrodkach badań, które trwały około 8 lat i pochłonęły 20 mln dolarów z funduszy federalnych, wiodącym naukowcom udało się datować wynalezienie oszustwa na okres rozpoczynający się mniej więcej 3,5 miliarda lat p.n.e., a kończący 20 listopada 1985 r. Chociaż dokładne pochodzenie oszustwa pozostaje niewyjaśnione, istnieje jeden bezsprzeczny fakt: oszuści zawsze będą oszukiwać.
W ciągu ostatniego dwudziestolecia technologia oszukiwania i zapobiegania oszukiwaniu przeszła dynamiczny rozwój od honorowej walki o kontrolę nad pamięcią klienta gry po metody, które próbują modyfikować sam system operacyjny — a nawet sprzęt — w komputerze oszukującego. Te techniki mogą zagrażać niezawodności pozyskiwania prawidłowych danych przez system zapobiegania oszustwom, przy czym ryzyko rośnie, gdy musi on działać w trybie użytkownika.
Czym jest tryb użytkownika?
Określa on poziom uprzywilejowania w ramach systemu operacyjnego, a konkretnie najbardziej restrykcyjne warunki, w jakich oprogramowanie może działać. Wasze przeglądarki internetowe, legalne kopie programu WinRAR i ulubione gry działają w trybie użytkownika. W obrębie tego trybu aplikacje nie mogą operować bezpośrednio, a kod w celu odczytywania lub zapisywania danych w pamięci musi z zasady korzystać z interfejsu programowania aplikacji systemu operacyjnego, a nie z własnych procesów. Lub upraszczając to nieco za pomocą metafory: musimy (w trybie użytkownika) pytać kuchnię (system Microsoft Windows) o to, co jest dodawane do gotowanego przez nas gulaszu wołowego (League of Legends).
Jeśli kiedykolwiek usłyszeliście od jakiegoś domorosłego geniusza „lol, cheat na poziomie 0 jest nie do wykrycia”, to właśnie o tym mówił, zanim został zbanowany.
W ciągu ostatnich lat twórcy nielegalnych rozwiązań zaczęli wykorzystywać słabe strony lub uszkadzać procedury autoryzacji systemu Windows, aby uruchamiać swoje aplikacje (lub ich elementy) na poziomie jądra. Związany z tym problem wynika z faktu, że kod działający w trybie jądra może zhakować odwołania systemu, z których korzystamy do pozyskiwania naszych danych, modyfikując wyniki tak, by sprawiały wrażenie legalnych, w sposób, który jest dla nas trudny do wykrycia. Natknęliśmy się już na wyspecjalizowany sprzęt wykorzystujący DMA1 w celu odczytywania i przetwarzania pamięci systemowej — wektor, który idealnie wykonany, mógłby pozostać nierozpoznany2 na poziomie trybu użytkownika.
I mimo że większość graczy zapewne uznaje pomysł uszkodzenia systemu operacyjnego Windows za kontrowersyjny, to okazuje się, że zadziwiająco duża liczba oszustów wręcz entuzjastycznie korzysta z okazji, by wskoczyć do sieci zainfekowanych komputerów w zamian za umiejętność kasowania animacji ataków podstawowych. Czyli cała masa nielegalnego oprogramowania działa obecnie na wyższym poziomie uprzywilejowania niż nasze zabezpieczenia. Wracając do naszej wyrazistej kuchennej analogii, wygląda to tak: gdy pytamy szefa kuchni, czy składniki naszego gulaszu pochodzą bezpośrednio od producenta, jakiś przypadkowy facet w todze przekonuje kierownictwo restauracji, że się tym zajmie, a następnie odpowiada na nasze zapytanie „jasne kolego, smacznego”.
1DMA odnosi się do Direct Memory Access, metody, za pośrednictwem której element sprzętowy może, jak się zapewne domyśliliście, uzyskać bezpośredni dostęp do pamięci, omijając interfejs programowania aplikacji Windows. Niektóre z bardziej rozwiniętych społeczności oszustów używają jej do przesłania danych z pamięci na osobny komputer w celu dalszej obróbki i manipulowania ESP.
2Z miejsca zatrudniliśmy faceta, który opracował technologię wykrywania go.
Dlaczego wam o tym mówimy?
Cóż, historycznie rzecz ujmując, wasz ulubiony zespół do zwalczania oszustw był zmuszony grać w tę grę z poziomu trybu użytkownika, co w praktyce oznaczało, że dawaliśmy oszustom ich upragnione, 12-punktowe fory. Do tej pory nie musieliśmy działać pełną parą, przede wszystkim dlatego, że mieliśmy przewagę w postaci możliwości wykorzystania stałych dochodów i nieregulowanego czasu pracy. Jednak pomijając nasze upodobanie do zabawy w wojenkę na zabezpieczenia z nastolatkami, wkraczamy obecnie do świata wydawców wielu gier, w którym linearny charakter niedoborów czasu i snu wykluczają stosowanie tej strategii.
Dlatego niektóre z planowanych gier Riot będą chronione przez sterowniki jądra.
Czy powinniście wpadać w panikę?
Jest kilka istotnych powodów, które wskazują na to, że absolutnie nie.
- Stres powoduje zwiększone wypadanie włosów, a mi nie zależy, żeby marzły wam łysiny.
- Nie da nam to większej możliwości inwigilacji niż do tej pory. Jeśli zależałoby nam na sekretnym przepisie babci na świąteczne frykasy, nie mielibyśmy żadnego problemu z pozyskaniem go w trybie użytkownika, aby sprzedać go potem sieci fast-foodów. Celem tej aktualizacji jest monitorowanie integralności działania systemu (abyśmy mogli mieć zaufanie do prawidłowości naszych danych) i utrudnienie oszustom manipulowania naszymi grami (abyście nie mogli winić aimbotów za swoje porażki).
- To nie jest żadna nowość. Kilka systemów zapobiegających oszukiwaniu autorstwa niezależnych firm — takich jak EasyAntiCheat, Battleye i Xigncode3 — wykorzystuje już sterownik jądra w celu ochrony waszych ulubionych gier z najwyższej półki. Wprowadzamy po prostu do kuchni Windows naszego mistrza sosów, dzięki czemu będziemy mieli pewność, że na pytanie „gdzie jest wołowina”, uzyskamy szczerą odpowiedź.
- Tworzenie niewykrywalnych, nielegalnych rozwiązań będzie zdecydowanie trudniejsze, co ochroni was przed aimbotami, nas przed Redditem, a oszustów przed nimi samymi.
Uważamy, że ochrona przed oszukiwaniem jest najważniejszym elementem wieloosobowej gry on-line i chcemy, żebyście mogli grać w środowisku, w którym nigdy nie będziecie mieli powodów, by podważać umiejętności swoich przeciwników. Nie ma lekarstwa na plagę oszustw, ale będziemy w dalszym ciągu robić wszystko, co tylko jest w naszej mocy, aby zapewnić wam jak najlepsze wrażenia związane z rywalizacją.
Transmisja zakończona. Ale za jakieś 4 megasekundy wrócimy, aby w ramach kontynuacji naszej obsypanej nagrodami powieści pod tytułem „Usuwanie oszustów z League” opowiedzieć wam o botach w ARAM-ie.