TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
เกม
ซอฟต์แวร์
เทคโนโลยีสารสนเทศ
ความปลอดภัยทางไซเบอร์

ระบบป้องกันการโกงในเกมเผชิญช่องโหว่ด้านความปลอดภัยร้ายแรง เมื่อช่องโหว่ใน BattleEye ทำให้สามารถแบนผู้เล่นถาวรได้

ทีมชุมชน BigGo
ระบบป้องกันการโกงในเกมเผชิญช่องโหว่ด้านความปลอดภัยร้ายแรง เมื่อช่องโหว่ใน BattleEye ทำให้สามารถแบนผู้เล่นถาวรได้

ชุมชนเกมเมอร์กำลังหารือกันอย่างกังวลเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในระบบป้องกันการโกงยอดนิยมที่ปกป้องผู้เล่นหลายล้านคนทั่วโลก การเปิดเผยเมื่อเร็วๆ นี้เกี่ยวกับช่องโหว่ในซอฟต์แวร์ป้องกันการโกงรายใหญ่ได้ทำให้เกิดคำถามเกี่ยวกับความสมดุลระหว่างความปลอดภัยของเกมและความปลอดภัยของผู้เล่น

ความล้มเหลวของ Trust Boundary ที่ร้ายแรงใน BattleEye

ช่องโหว่ที่น่าตกใจในซอฟต์แวร์ป้องกันการโกง BattleEye ได้ถูกเปิดเผย แสดงให้เห็นว่าแฮกเกอร์สามารถแบนผู้เล่นคนใดก็ได้อย่างถาวร ช่องโหว่นี้เกิดจากข้อบกพร่องด้านความปลอดภัยพื้นฐานที่ระบบยอมรับการรับรองจากไคลเอนต์โดยไม่มีการตรวจสอบสิทธิ์ที่เหมาะสม ผู้ประสงค์ร้ายสามารถเปิดเซิร์ฟเวอร์เกมปลอม บอก BattleEye ว่าผู้เล่นเป้าหมายกำลังโกง และเรียกการแบนถาวรทันที

สิ่งนี้แสดงให้เห็นถึงสิ่งที่ผู้เชี่ยวชาญด้านความปลอดภัยเรียกว่าความล้มเหลวในการกำหนด trust boundary - ซึ่งหมายถึงการไว้วางใจแหล่งที่ไม่น่าเชื่อถือโดยไม่มีการตรวจสอบที่เหมาะสม ช่องโหว่นี้เน้นย้ำให้เห็นว่าระบบป้องกันการโกงที่ออกแบบมาเพื่อปกป้องการเล่นที่ยุติธรรม สามารถกลายเป็นอาวุธต่อผู้เล่นที่บริสุทธิ์ได้

ช่องโหว่ด้านความปลอดภัยในระบบป้องกันการโกง:

  • ช่องโหว่ของ BattleEye: เซิร์ฟเวอร์ปลอมสามารถทำให้ผู้เล่นที่บริสุทธิ์ถูกแบนอย่างถาวรได้
  • ความล้มเหลวของขอบเขตความไว้วางใจ: ระบบที่ยอมรับการรับรองจากไคลเอนต์โดยไม่มีการตรวจสอบสิทธิ์ที่เหมาะสม
  • ความเสี่ยงในระดับเคอร์เนล: การเข้าถึงระดับผู้ดูแลระบบสร้างความเป็นไปได้ที่จะถูกโจมตีทั้งระบบ
  • ปัญหาในอดีต: ESEA ได้ส่งมอบโปรแกรมขุด bitcoin , เรื่องอื้อฉาว rootkit ของ Sony

การรุกล้ำที่เพิ่มขึ้นของการป้องกันระดับ Kernel

ระบบป้องกันการโกงสมัยใหม่อย่าง Vanguard , EasyAntiCheat และ BattleEye มักทำงานในระดับ kernel ซึ่งให้สิทธิ์การเข้าถึงคอมพิวเตอร์ของผู้ใช้อย่างไม่เคยมีมาก่อน ระดับการเข้าถึงนี้เทียบเท่ากับการมีสิทธิ์ควบคุมระบบทั้งหมด ทำให้เกิดความกังวลด้านความเป็นส่วนตัวและความปลอดภัยในหมู่เกมเมอร์

การอภิปรายของชุมชนมุ่งเน้นไปที่ความขัดแย้งที่น่าตกใจ: เกมเมอร์ PC มักภาคภูมิใจในการใช้เครื่องที่ยืดหยุ่น ปรับแต่งได้ และควบคุมได้ แต่หลายคนกลับยินดีติดตั้งซอฟต์แวร์ที่เปลี่ยนคอมพิวเตอร์ของพวกเขาให้กลายเป็นอุปกรณ์ที่ควบคุมโดยผู้ขาย ผู้ใช้บางคนต้องใช้ระบบ dual-boot เพื่อแยกกิจกรรมการเล่นเกมออกจากงานที่ละเอียดอ่อน

ระบบป้องกันการโกงหลักและระดับการเข้าถึงของแต่ละระบบ:

  • EasyAntiCheat ( Epic Games ): เข้าถึงระดับ Kernel ใช้ใน Rust , Fortnite , Apex Legends
  • BattleEye: เข้าถึงระดับ Kernel มีชื่อเสียงในด้านการตรวจจับแบบ signature-based
  • Vanguard ( Riot Games ): เข้าถึงระดับ Kernel ใช้ใน Valorant และ League of Legends
  • VAC ( Valve ): ใช้งานใน User-space เท่านั้น ใช้ใน Counter-Strike และเกมใน Steam
  • FACEIT: เข้าถึงระดับ Kernel แพลตฟอร์มแข่งขันของบุคคลที่สาม

โซลูชันฝั่งเซิร์ฟเวอร์เผชิญกับความท้าทายทางเทคนิค

แม้ว่าหลายคนจะแนะนำว่านักพัฒนาเกมควรจัดการการตรวจสอบมากขึ้นในฝั่งเซิร์ฟเวอร์เพื่อลดการพึ่งพาระบบป้องกันการโกงฝั่งไคลเอนต์ที่รุกล้ำ แต่ความเป็นจริงทางเทคนิคนั้นซับซ้อน ความล่าช้าของเครือข่ายสร้างความท้าทายอย่างมากสำหรับการตรวจสอบการเคลื่อนไหวและการกระทำของผู้เล่นแบบเรียลไทม์

โดยทั่วไปคุณต้องการให้เครื่องของผู้เล่นมีความรู้เล็กน้อยที่ผู้เล่นไม่มี เพราะหากพวกเขาแอบมองรอบกำแพง พวกเขาควรเห็นศัตรูโดยไม่ต้องรอการส่งข้อมูลไปกลับก่อนที่จะได้รับข้อมูล

เกมต้องสร้างสมดุลระหว่างการเล่นที่ตอบสนองกับความปลอดภัย มักใช้วิธีการผสมผสานที่ทั้งไคลเอนต์และเซิร์ฟเวอร์ทำการคำนวณ โดยเซิร์ฟเวอร์จะย้อนกลับความแตกต่าง แม้จะมีการปรับปรุงการตรวจสอบฝั่งเซิร์ฟเวอร์ การโกงที่ซับซ้อนซึ่งเพิ่มความสามารถของมนุษย์ภายในพารามิเตอร์ที่สมจริงยังคงยากต่อการตรวจจับผ่านการวิเคราะห์การเล่นเพียงอย่างเดียว

ต้นทุนของเกมฟรี

การเพิ่มขึ้นของเกมฟรีได้ทำให้การแข่งขันด้านการป้องกันการโกงรุนแรงขึ้น เมื่อการสร้างบัญชีใหม่ไม่มีต้นทุน ผู้โกงจึงเผชิญกับผลที่ตามมาน้อยมากจากการถูกแบน สิ่งนี้ตรงกันข้ามอย่างชัดเจนกับเกมแบบจ่ายเงินแบบดั้งเดิมที่ต้นทุนการเปลี่ยนบัญชี 20-60 ดอลลาร์สหรัฐ ให้การยับยั้งธรรมชาติ

แพลตฟอร์มการแข่งขันบางแห่งอย่าง FACEIT ประสบความสำเร็จในการรวมซอฟต์แวร์ป้องกันการโกงที่รุกล้ำกับวิธีการตรวจสอบเพิ่มเติม สร้างอุปสรรคที่สูงขึ้นสำหรับผู้โกงในขณะที่รักษาสภาพแวดล้อมการเล่นเกมที่สะอาดกว่า

ความตึงเครียดที่ต่อเนื่องระหว่างความปลอดภัยของเกม ความเป็นส่วนตัวของผู้เล่น และความเป็นไปได้ทางเทคนิค ยังคงกำหนดรูปแบบวิธีที่อุตสาหกรรมเกมเข้าหาเทคโนโลยีป้องกันการโกง เมื่อการเข้าถึงระดับ kernel กลายเป็นเรื่องธรรมดามากขึ้น ผู้เล่นต้องชั่งน้ำหนักระหว่างความปรารถนาในการเล่นเกมที่ยุติธรรมกับความเสี่ยงด้านความปลอดภัยจากการให้สิทธิ์การเข้าถึงระบบอย่างกว้างขวางแก่บริษัทบุคคลที่สาม

อ้างอิง: Tracking Anticheat Updates

ข่าวที่เกี่ยวข้อง