Część nowych gier Riot będzie zabezpieczona nowymi systemami zapobiegania oszustwom.
Uwaga: Ten post jest bardzo techniczny i dotyczy oprogramowania zapobiegającego oszustwom, które będzie stosowane w League of Legends i innych grach. Gry takie jak Projekt A uzyskają ochronę dzięki opisywanej tu aktualizacji, zanim obejmie ona League.
Podczas prowadzonych w różnych ośrodkach badań, które trwały około 8 lat i pochłonęły 20 mln dolarów z funduszy federalnych, wiodącym naukowcom udało się datować wynalezienie oszustwa na okres rozpoczynający się mniej więcej 3,5 miliarda lat p.n.e., a kończący 20 listopada 1985 r. Chociaż dokładne pochodzenie oszustwa pozostaje niewyjaśnione, istnieje jeden bezsprzeczny fakt: oszuści zawsze będą oszukiwać.
W ciągu ostatniego dwudziestolecia technologia oszukiwania i zapobiegania oszukiwaniu przeszła dynamiczny rozwój od honorowej walki o kontrolę nad pamięcią klienta gry po metody, które próbują modyfikować sam system operacyjny — a nawet sprzęt — w komputerze oszukującego. Te techniki mogą zagrażać niezawodności pozyskiwania prawidłowych danych przez system zapobiegania oszustwom, przy czym ryzyko rośnie, gdy musi on działać w trybie użytkownika.
Określa on poziom uprzywilejowania w ramach systemu operacyjnego, a konkretnie najbardziej restrykcyjne warunki, w jakich oprogramowanie może działać. Wasze przeglądarki internetowe, legalne kopie programu WinRAR i ulubione gry działają w trybie użytkownika. W obrębie tego trybu aplikacje nie mogą operować bezpośrednio, a kod w celu odczytywania lub zapisywania danych w pamięci musi z zasady korzystać z interfejsu programowania aplikacji systemu operacyjnego, a nie z własnych procesów. Lub upraszczając to nieco za pomocą metafory: musimy (w trybie użytkownika) pytać kuchnię (system Microsoft Windows) o to, co jest dodawane do gotowanego przez nas gulaszu wołowego (League of Legends).
Jeśli kiedykolwiek usłyszeliście od jakiegoś domorosłego geniusza „lol, cheat na poziomie 0 jest nie do wykrycia”, to właśnie o tym mówił, zanim został zbanowany.
W ciągu ostatnich lat twórcy nielegalnych rozwiązań zaczęli wykorzystywać słabe strony lub uszkadzać procedury autoryzacji systemu Windows, aby uruchamiać swoje aplikacje (lub ich elementy) na poziomie jądra. Związany z tym problem wynika z faktu, że kod działający w trybie jądra może zhakować odwołania systemu, z których korzystamy do pozyskiwania naszych danych, modyfikując wyniki tak, by sprawiały wrażenie legalnych, w sposób, który jest dla nas trudny do wykrycia. Natknęliśmy się już na wyspecjalizowany sprzęt wykorzystujący DMA1 w celu odczytywania i przetwarzania pamięci systemowej — wektor, który idealnie wykonany, mógłby pozostać nierozpoznany2 na poziomie trybu użytkownika.
I mimo że większość graczy zapewne uznaje pomysł uszkodzenia systemu operacyjnego Windows za kontrowersyjny, to okazuje się, że zadziwiająco duża liczba oszustów wręcz entuzjastycznie korzysta z okazji, by wskoczyć do sieci zainfekowanych komputerów w zamian za umiejętność kasowania animacji ataków podstawowych. Czyli cała masa nielegalnego oprogramowania działa obecnie na wyższym poziomie uprzywilejowania niż nasze zabezpieczenia. Wracając do naszej wyrazistej kuchennej analogii, wygląda to tak: gdy pytamy szefa kuchni, czy składniki naszego gulaszu pochodzą bezpośrednio od producenta, jakiś przypadkowy facet w todze przekonuje kierownictwo restauracji, że się tym zajmie, a następnie odpowiada na nasze zapytanie „jasne kolego, smacznego”.
1DMA odnosi się do Direct Memory Access, metody, za pośrednictwem której element sprzętowy może, jak się zapewne domyśliliście, uzyskać bezpośredni dostęp do pamięci, omijając interfejs programowania aplikacji Windows. Niektóre z bardziej rozwiniętych społeczności oszustów używają jej do przesłania danych z pamięci na osobny komputer w celu dalszej obróbki i manipulowania ESP.
2Z miejsca zatrudniliśmy faceta, który opracował technologię wykrywania go.
Cóż, historycznie rzecz ujmując, wasz ulubiony zespół do zwalczania oszustw był zmuszony grać w tę grę z poziomu trybu użytkownika, co w praktyce oznaczało, że dawaliśmy oszustom ich upragnione, 12-punktowe fory. Do tej pory nie musieliśmy działać pełną parą, przede wszystkim dlatego, że mieliśmy przewagę w postaci możliwości wykorzystania stałych dochodów i nieregulowanego czasu pracy. Jednak pomijając nasze upodobanie do zabawy w wojenkę na zabezpieczenia z nastolatkami, wkraczamy obecnie do świata wydawców wielu gier, w którym linearny charakter niedoborów czasu i snu wykluczają stosowanie tej strategii.
Dlatego niektóre z planowanych gier Riot będą chronione przez sterowniki jądra.
Jest kilka istotnych powodów, które wskazują na to, że absolutnie nie.
Uważamy, że ochrona przed oszukiwaniem jest najważniejszym elementem wieloosobowej gry on-line i chcemy, żebyście mogli grać w środowisku, w którym nigdy nie będziecie mieli powodów, by podważać umiejętności swoich przeciwników. Nie ma lekarstwa na plagę oszustw, ale będziemy w dalszym ciągu robić wszystko, co tylko jest w naszej mocy, aby zapewnić wam jak najlepsze wrażenia związane z rywalizacją.
Transmisja zakończona. Ale za jakieś 4 megasekundy wrócimy, aby w ramach kontynuacji naszej obsypanej nagrodami powieści pod tytułem „Usuwanie oszustów z League” opowiedzieć wam o botach w ARAM-ie.