Polecamy Recenzje Przed premierą Publicystyka Warto zagrać Artykuły PREMIUM

Publicystyka

Publicystyka 26 marca 2019, 14:54

Jak złapać cheatera?. Dlaczego nie da się pozbyć oszustów z gier?

Spis treści

Jak złapać cheatera?

W grach MMORPG oszukuje się też w nieco inny sposób – tutaj do akcji wkraczają boty zdobywające za nas doświadczenie i ekwipunek. - 2019-03-26
W grach MMORPG oszukuje się też w nieco inny sposób – tutaj do akcji wkraczają boty zdobywające za nas doświadczenie i ekwipunek.

Aby wyeliminować oszustów korzystających z najpopularniejszych, powszechnie dostępnych cheatów, wielu twórców decyduje się na zewnętrzne programy zabezpieczające, takie jak Punkbuster czy VAC. Ich możliwości są jednak ograniczone. Systemy te działają na prostej zasadzie – jeśli wykryją u gracza sygnaturę specyficzną dla konkretnego cheatu, mogą wysłać takiej osobie ostrzeżenie lub natychmiast ją zbanować. Dodatkowo posługują się metodą analizy heurystycznej – śledzą wyniki w trakcie rozgrywki i w przypadku dostrzeżenia anomalii badają sprawę dokładniej. Jeśli więc program zauważy, że przeciętny do tej pory gracz nagle zaczął wygrywać we wszystkich meczach lub celność jego strzałów stała się nieludzko precyzyjna, uzna, że ma do czynienia z oszustem, którego trzeba wziąć pod lupę.

Obie te metody posiadają widoczne luki. Zdobycie sygnatury w przypadku popularnych, masowo udostępnianych cheatów to żaden problem, ale co bardziej utalentowani oszuści potrafią samodzielnie je zmodyfikować (np. przez zmianę funkcji lub wprowadzenie tzw. junk code’u) lub nawet napisać coś własnego od zera. Wówczas – zakładając, że dana osoba nie rozpowszechnia swojego „dzieła” i jest dostatecznie uważna – znalezienie i zbanowanie jej okazuje się praktycznie niemożliwe. Co zdolniejsi cheaterzy – a więc w dużej mierze tacy, którzy potrafią zarobić na oszustwach – są w zasadzie niewykrywalni i nie za bardzo da się z nimi cokolwiek zrobić.

TO JEST BIZNES

Używanie cheatów czy hacków w grach to nie tylko kwestia prestiżu na wirtualnym podwórku czy wkurzania przeciwników. Wśród oszustów są osoby, które na korzystaniu z luk w kodzie zarabiają naprawdę niezłe pieniądze. Ci, którzy są w stanie zmusić grę, by ta dawała im rzadkie przedmioty lub walutę, mogą to potraktować jako mały biznes. Zdobywany za pośrednictwem hacków ekwipunek czy doskonale wyposażone postacie na wysokim poziomie da się bowiem sprzedawać za prawdziwe pieniądze, korzystając z pomocy szemranych portali lub wystawiając je na aukcji.

O jak dużych kwotach mówimy? Cóż, zatrzymana w 2011 roku grupa koreańskich hakerów, która sprzedawała uzyskane w nieuczciwy sposób (przy pomocy botów) przedmioty z gier sieciowych, w ciągu kilkunastu miesięcy zarobiła 6 milionów dolarów. I być może uszłoby jej to na sucho, gdyby przy okazji nie współpracowała z ekspertami z Korei Północnej, umożliwiając im dogłębne zapoznanie się z systemami komputerowymi sąsiada z południa.

Niektórzy deweloperzy od początku poświęcają dużo uwagi cheaterom, inni ich lekceważą. Tak było np. w przypadku Dark Souls – jeszcze długi czas po premierze oszukiwanie okazywało się tam dziecinnie proste. - 2019-03-26
Niektórzy deweloperzy od początku poświęcają dużo uwagi cheaterom, inni ich lekceważą. Tak było np. w przypadku Dark Souls – jeszcze długi czas po premierze oszukiwanie okazywało się tam dziecinnie proste.

A JAK JEST NA KONSOLACH?

Cheaty są kojarzone głównie z pecetami – co jednak nie znaczy, że gracze nie kombinują z niedozwolonymi ułatwieniami także na konsolach. Szczególnie popularny jest tzw. lag switch – za pomocą którego przy użyciu specjalnych urządzeń gracz może chwilowo zablokować dane wychodzące do serwera. Dzięki temu przeciwnik widzi jedynie lagującego, teleportującego się dookoła oponenta, podczas gdy sam oszust może spokojnie zadawać obrażenia bez wystawiania się na niebezpieczeństwo. Rozwiązanie to działa równie dobrze na konsolach, jak i na komputerach. Takie urządzenie da się kupić w sieci nawet za mniej niż 20 dolarów.

Za 125 dolarów (plus przesyłka) nabędziemy z kolei sprzęt, który pozwala grać na konsolach z użyciem myszy i klawiatury, co daje pewną przewagę nad posiadaczami padów. Może nie jest to cheat w pełnym znaczeniu tego słowa, ale wciąż nie nazwalibyśmy korzystania z tego w meczach sieciowych uczciwym.

Można próbować zwalczać oszustów własnymi, autorskimi metodami. Deweloperzy z łódzkiego Space Boat Studios opracowali sposób na cheaterów przy projektowaniu sandboksowego survivalu Out of Reach. Na samym początku założyli oni, że każdy komunikat przychodzący na serwer ze strony klienta może być przekłamany na jego korzyść. Każda najmniejsza akcja podjęta przez gracza jest więc poddawana wnikliwej weryfikacji. Na przykład w przypadku uruchomienia zewnętrznej aplikacji speedhack i przyśpieszenia działania gry wysyła on informację o zmianie pozycji. Serwer zauważa jednak w tym przypadku, że maksymalna prędkość została wyraźnie przekroczona i nie przekazuje ruchu innym graczom. Wręcz przeciwnie – w ramach kary na minutę unieruchamia oszusta i daje rywalom znać, gdzie mogą go znaleźć, by wymierzyć mu sprawiedliwość.

Kolejny przykład to podsłuchanie komunikacji klient – serwer i próba manipulacji żądaniami. Gracz wie, jakie dane są wysyłane, gdy trafi przeciwnika, więc stara się wysłać 10 kolejnych tego typu żądań, by szybko pozbyć się wrogów. Serwer natomiast wymaga informacji, którą kulą gracz trafił, i nie pozwala na trafienie dwukrotnie tym samym nabojem. Chcąc obejść tę barierę, cheater podsłuchuje, jakie żądanie trafia na serwer, gdy gracz wystrzeliwuje kulę, i próbuje wystosować komunikat: 10 razy wystrzał, po czym 10 razy trafienie.

Serwer, pamiętając wcześniejszą komunikację z każdym graczem, weryfikuje częstotliwość wystrzałów i ignoruje każdy szybszy niż to możliwe na oryginalnym kliencie gry. Tak więc gdyby oszustowi udało się wytworzyć tylko jeden pocisk, serwer poprawnie usunąłby go z inwentarza gracza, zatem cheater, tworząc go za pomocą podsłuchanego żądania, nic by nie zyskał. Oznacza to, że zablokowanych zostanie 9 z 10 żądań o trafienie, bo nie będzie miało ono swojej kuli.

Paweł Dąbrowski, Space Boat Studios

Tej walki nie da się w pełni wygrać

Bez odpowiednich zabezpieczeń cheaterzy mają praktycznie wolną rękę w grze – tak było np. w przypadku DayZ. - 2019-03-26
Bez odpowiednich zabezpieczeń cheaterzy mają praktycznie wolną rękę w grze – tak było np. w przypadku DayZ.

Rozwiązania, takie jak te użyte w Out of Reach, mają też swoje słabe strony. Dąbrowski przyznaje na przykład, że cheaty ułatwiające graczom życie – umożliwiające chociażby widzenie przez ściany czy wspomagające celowanie – są trudne do wykrycia ze strony serwera. Za takie oszustwa w Out of Reach odpowiada już jeden z zewnętrznych programów zabezpieczających, ale – jak wspominaliśmy – te też nie są niezawodne – niezależnie od tego, jak wielką mają bazę danych.

Wygląda na to, że pomimo rozwoju gier wieloosobowych jesteśmy skazani na cheaty – tym bardziej teraz, kiedy ich tworzenie okazuje się prawdziwie lukratywnym zajęciem. To jednak nie oznacza, że twórcy powinni wywiesić już białą flagę. Nasi rozmówcy sugerują możliwe rozwiązania, pozwalające zminimalizować skalę zjawiska.

– Odnoszę wrażenie, że zwykle twórcy gier liczą na to, iż zewnętrzny system jest w zupełności wystarczający i nie implementują własnych barier po stronie serwera, przez co utarło się przekonanie, że każda gra jest prosta do zhakowania – uważa Dąbrowski. – A o cheaterach warto pomyśleć już w fazie projektowania rozgrywki, by uniknąć sytuacji trudno wykrywalnych po stronie serwera.

– Trzeba postarać się zrozumieć, co jest potencjalnym celem ataku – twierdzi z kolei Khash z MuHa Games. – Następnym trudnym krokiem jest zdobycie wiedzy, jak przeprowadzać ataki, bo ta wiedza zwykle daje odpowiedzi, jak się przed nimi bronić.

W większości przypadków karą za przyłapanie na oszukiwaniu w grach wieloosobowych jest czasowy lub permanentny ban. W Korei Południowej do tematu podchodzi się jednak znacznie poważniej – tam tworzenie i korzystanie z cheatów od ponad dwóch lat jest przestępstwem. I bynajmniej nie jest to martwy przepis, o czym boleśnie przekonał się m.in. gracz, który pisał nielegalne ułatwienia do Overwatcha – w czerwcu ubiegłego roku sąd skazał go na karę dwunastu miesięcy pozbawienia wolności. Tak surowy wyrok wiązał się z faktem, że przed złapaniem haker zarobił na tej działalności 200 milionów wonów – równowartość ponad 650 tysięcy złotych.

W ubiegłym roku Korea Południowa zatwierdziła także ustawę zakazującą tzw. boostingu, a więc ulepszania słabszego konta przez mocniejszego gracza. Maksymalna kara? Dwa lata więzienia. Własną walkę w sądach toczy z cheaterami Take-Two, któremu bardzo nie podobają się oszustwa w GTA Online.

Aby całkowicie wyeliminować cheaty, trzeba jakiegoś rewolucyjnego rozwiązania, na które nie wpadł jeszcze, niestety, żaden deweloper (źródło: UnknownCheats). - 2019-03-26
Aby całkowicie wyeliminować cheaty, trzeba jakiegoś rewolucyjnego rozwiązania, na które nie wpadł jeszcze, niestety, żaden deweloper (źródło: UnknownCheats).

Twórcy zdają sobie jednak sprawę, że zdeterminowani oszuści zawsze znajdą luki w systemie i wymyślą nowe sposoby ich wykorzystywania. Choćby dlatego, że często ważne informacje (np. o pozycji przeciwników) po prostu muszą znajdować się na naszym komputerze, żeby przyspieszyć działanie gry – w końcu strzelanki mają działać płynnie.

W efekcie producenci gier wieloosobowych są niemal zawsze o krok za cheaterami, ale na szczęście nie siedzą z założonymi rękami. Każdy z nas trafił kiedyś na oszusta podczas zabawy w sieci, jednak w większości najpopularniejszych tytułów trudno nazwać ich niepowstrzymaną plagą. Niestety, cheaty w grach multiplayer jeszcze przez długie lata nie znikną ze świata interaktywnej rozrywki, więc pozostaje pogodzić się z ich obecnością – a jednocześnie mieć nadzieję, że wprowadzane przez twórców rozwiązania i zewnętrzne programy ograniczą ich liczbę do minimum.

Jakub Mirowski

Jakub Mirowski

Z GRYOnline.pl związany od 2012 roku: zahaczył o newsy, publicystykę, felietony, dział technologiczny i tvgry, obecnie specjalizuje się w ambitnych tematach. Napisał zarówno recenzje trzech odsłon serii FIFA, jak i artykuł o afrykańskiej lodówce low-tech. Poza GRYOnline.pl jego materiały na temat uchodźców, migracji oraz zmian klimatycznych publikowane były m.in. w Krytyce Politycznej, OKO.press i Nowej Europie Wschodniej. W kwestii gier jego zakres zainteresowań jest nieco węższy i ogranicza się do wszystkiego, co wyrzuci z siebie FromSoftware, co ciekawszych indyków i tytułów typowo imprezowych.

więcej

TWOIM ZDANIEM

Używałeś kiedyś cheatów w grach sieciowych?

Tak
23,1%
Nie
76,9%
Zobacz inne ankiety
Cheatowanie w grach powinno być karalne
Cheatowanie w grach powinno być karalne

Oszukiwanie w grach multiplayer zmieniło się nie do poznania. Dziś cheater to klient korzystający z usług firmy, a nasze prawo nie jest na to gotowe. Czy jesteśmy w stanie zrobić cokolwiek, aby choć wyrównać szansę w tym konflikcie?

Serwery nie rosną na drzewach. Ile kosztuje utrzymanie gry sieciowej
Serwery nie rosną na drzewach. Ile kosztuje utrzymanie gry sieciowej

Mikropłatności w grach często usprawiedliwia się kosztami utrzymania infrastruktury, w końcu serwerów nikt nie udostępnia za darmo. Pytanie brzmi, ile naprawdę kosztuje infrastruktura sieciowa dla gry, w którą grają codziennie tysiące graczy?

Oszukiwanie w grach - cheaty, wallhacki i doping
Oszukiwanie w grach - cheaty, wallhacki i doping

Oszukiwanie w grach niejedno ma imię. Skąd się w ogóle wzięły cheaty w grach? Jak oszukuje się w grach sieciowych i czym grozi doping w e-sporcie?