作弊攻防戰(三)
隨着科技日新月異,遊戲開發商在軟體層面不斷升級反作弊程式的偵察能力,黑客也開發出反製手段,近年就流行以另外連接硬體去直接讀取本機記憶體(DMA)的手法作弊,今期筆者就為大家簡單介紹一下原理。
這種手法跟傳統的外掛程式最重要的分別,在於使用了額外的硬體,因此用作連線遊戲伺服器的電腦(遊戲電腦)上完全不需要安裝額外程式,因此不會被一般的反作弊程式透過掃瞄遊戲運行時,客戶端有可疑程式同步運行而被發現。外掛程式是安裝在另一部電腦上(作弊電腦),然後透過USB或PCI-E之類的界面把兩者連接起來。首先透過在硬體層面讀取遊戲電腦中的記憶體資料,再在作弊電腦上把資料還原而進行資訊作弊(Information cheat)。例如即時計算敵人位置,以做到透視及自動瞄準的效果。
在還原資料後,同樣要再透過硬體設備把作弊的資料發送到運行遊戲的電腦中,例如透視就需要另外連接HDMI線以及獨立顯示卡,以做到在遊戲電腦的畫面上同步投映敵人位置,自動瞄準就需要在滑鼠連接遊戲電腦的路徑中間,加入界面以做到自動修正玩家輸入的效果。因此最終在反作弊程式的眼中,所有輸入都是由玩家完成,當中並沒有任何異常行為。
這種硬體作弊的手法,目前在軟體層面基本上沒有方法偵察,因為黑客可以透過修改作弊硬體的識別碼,以偽裝成其他正常的電腦硬體,例如網絡卡或音訊卡之類。而且除了黑客之外,近年也有電腦硬件生產商加入戰場,例如最近台灣的微星(MSI)就發佈了一款新的顯示器,標榜當中加入了AI 功能以輔助玩家,例如可以透過記憶小地圖去提示玩家敵人位置,這基本上就等於內置的硬體作弊。
所以現時唯一有效防止硬體作弊的方法就是舉行線下賽,透過裁判即時檢查玩家電腦以杜絕選手在遊戲設備上“加料”的可能性。但這等於宣告普通玩家的天梯對戰(Ranking)完全無險可守,所幸這種作弊手法由於技術難度較高而且花費的金錢不菲,因此大部分的電競遊戲尚未完全淪陷。遊戲營運商目前只可以被動地透過玩家主動檢舉,以及加重作弊者的懲罰,例如由帳號封禁上升到硬件封禁,透過把作弊者所使用的遊戲電腦硬體地址(MAC Address)加入黑名單,令該電腦以後都不可以再運行遊戲去增加作弊成本。而且為增加玩家檢舉的效率,遊戲開發商開始加入方便玩家針對某一段“可疑操作”去檢舉的系統,希望透過群眾力量對抗作弊者。不過短時間內,這場作弊與反作弊的軍備競賽依然會維持下去。
撒力斯、龍流星