Possiamo fermare gli aimbot introducendo un "Percorso di input protetto" che garantisce che l'input del mouse provenga realmente dal mouse?

0

Quando giochi a First Person Shooters online è possibile imbattersi in avversari usando aimbots . Sono davvero una piaga, e mi chiedevo se c'è qualcosa che può essere fatto per bloccarli.

Ne ho fatto una ricerca un po 'e su Stack Overflow ho trovato una domanda su come funzionano gli aimbots . La risposta accettata spiega che l'aimbot legge da alcuni indirizzi di memoria la posizione di un nemico rispetto al giocatore, calcola la giusta direzione e quindi invia l'input falso al gioco. Questo invio dell'input falso è considerato "banale", ed è qui che penso che potremmo fare qualcosa.

L'aimbot può simulare, tramite software, l'input che dovrebbe provenire dal mouse, ingannando così il gioco nell'accettare quei movimenti come legittimi e provenienti dalla mano di un giocatore. Non è possibile che un sistema operativo impedisca a un programma di falsificare l'input dell'utente? Sto pensando a qualcosa come Percorso multimediale protetto integrato in Windows e che rende impossibile la copia protetta da DRM contenuto. Si basa su HDCP , che è una tecnologia con licenza e, naturalmente, la licenza non viene data ai produttori non autorizzati ( e nel caso in cui potrebbe essere revocato). I fornitori di sistemi operativi e i produttori di mouse non potrebbero sviluppare un "percorso di input protetto", che si basa su hardware certificato con driver firmati, che renderebbe impossibile la falsificazione dell'input dell'utente da parte di un programma?

Quindi, il gioco (i cui binari sarebbero stati firmati) userebbe solo l'input proveniente dal movimento del mouse reale, non da un altro programma. Cioè, dalla mano del giocatore, non da un aimbot.

Funzionerebbe? E nel caso, perché non è fatto?

    
posta Fabio Turati 10.10.2017 - 02:49
fonte

1 risposta

4

Una delle cose che molte aziende si rendono conto è che l'inganno nei giochi è molto simile alle informazioni o alla sicurezza della rete. È un gioco di gatti e topo.

Per rispondere all'area di domande "è stato tentato qualcosa", sì sono stati dispiegati vari trucchi e continua ad essere "aggiornato". I giochi possono disabilitare l'input "virtuale", l'input fornito da determinati dispositivi o determinati input tutti insieme. In alcuni giochi, possono disabilitare o bloccare determinate sequenze di tasti. Ricordo in particolare un aggiornamento di un popolare FPS gratuito in cui i tasti Insert ed Delete sono stati disabilitati in modo efficace mentre il gioco era in esecuzione. Il motivo alla base di questo era che i trucchi usavano comunemente queste chiavi.

L'altra area da considerare è il rapporto costi / benefici. Per esempio, un gioco come Combat Arms (un FPS multiplayer online gratuito) è vittima di imbrogli, probabilmente perché c'è poco da perdere quando l'account di un giocatore è vietato. L'utente incriminato può semplicemente creare un altro account. I giochi hanno tentato di risolvere questo problema vietando agli utenti il numero di serie del disco rigido e così via. Di nuovo, i cheaters troveranno dei modi per aggirare questo problema, incluso il bannaggio degli indirizzi IP.

La parte fondamentale da ricordare è che gli anti-cheat funzionano efficacemente con uno dei tre seguenti:

  • White Lists
  • Liste nere
  • Analisi del comportamento

Quando descrivi il "Percorso di input protetto", stai effettivamente descrivendo una lista bianca. Considerando la quantità di dispositivi di input hardware, i produttori e così via, l'attività potrebbe essere difficile. Mentre potevo vedere alcuni nomi spingere per un'idea del genere, altri sarebbero probabilmente contrari, perché:

  • Ciò comporta una perdita di funzionalità multipiattaforma.
  • Chi gestirà tutto questo?
  • Per quanto riguarda i costi di gestione di questo?
  • Come fanno le persone a ottenere dispositivi "approvati"?
  • Sarà una specifica aperta?

Bypassare le protezioni di memoria dei processi in un sistema operativo come Windows può risultare abbastanza facile come il ciclismo fa per gli altri. Valve Corporation aveva discusso l'idea di un rootkit per Valve Anti-Cheat, ma quell'idea non fu mai realizzata al di fuori delle discussioni accademiche. Battleye dice quanto segue sul suo prodotto:

Fully proactive kernel-based protection system and fast dynamic and permanent scanning of the player’s system using specific and heuristic/generic detection routines for maximum effectiveness.

Puoi prendere quello per dire quello che vuoi, ma dalla mia comprensione, è effettivamente un rootkit (mancano solo le capacità di manipolazione).

Mi sono particolarmente divertito una volta con un titolo FPS online gratuito. Il titolo in questione includeva un anti-cheat di terze parti, in cui se sospendevi il processo figlio responsabile del cheat-detection, puoi effettivamente eseguire qualunque cheat desideri.

tl; dr: Alla fine potrebbe accadere con giochi competitivi, ma è un caso di gatto e topo, e attualmente ci sono soluzioni più semplici che includono "divieti globali" e così via.

    
risposta data 10.10.2017 - 06:06
fonte

Leggi altre domande sui tag