Gracze sami nakręcają paranoję. Eksperci twierdzą, że antycheaty w jądrze systemu nie są takie straszne
Hakerzy nie potrzebują tak szerokiego dostępu.
Specjaliści zajmujący się zabezpieczeniami przeciwko oszustom w grach są zgodni - antycheaty na poziomie jądra systemu wkrótce mogą stać się standardem w branży. Chociaż nieustannie budzą kontrowersje wśród internautów, to w praktyce nie zwiększają ryzyka przejęcia kontroli nad komputerem przez cyberprzestępcę.
Z ekspertami zajmującymi się zawodowo zwalczaniem oszustów w grach rozmawiał na łamach swojego bloga Push to Talk weteran branży Ryan Rigney. Jednym z najbardziej kontrowersyjnych aspektów stosowania zabezpieczeń na poziomie jądra systemu jest ryzyko przejęcia takich narzędzi przez cyberprzestępców w celu kradzieży danych z komputera użytkownika. Jak przekonuje jeden z zaproszonych gości - Paul Chemberlain, odpowiedzialny m.in. za systemy antycheat w Fortnite i League of Legends - gracze niepotrzebnie budują paranoję wokół tej kwestii, ponieważ zdolny haker przejmie dane nawet bez tak szerokiego dostępu do komputera ofiary.
„Kradzież zdjęć, zdobycie haseł albo przejęcie danych karty bankowej... żadna z tych rzeczy nie wymaga dostępu do sterownika działającego na poziomie jądra systemu” - wyjaśnia ekspert. „Wszystko to jest możliwe dzięki zwykłej aplikacji instalowanej na komputerze. Nie potrzebowałbym dostępu do jądra, żeby podglądać cię przez twoją kamerkę internetową. Nie potrzebowałbym go też do przejęcia danych karty płatniczej”.
„Programiści nie mają motywacji, aby kraść dane graczy lub wyrządzać szkody na ich komputerach. Natomiast jeśli nieuczciwy programista rzeczywiście chciałby to zrobić, to nie potrzebuje do tego głębokiego antycheata. Wystarczy po prostu zainstalować jego grę” - kontynuuje Chemberlain. Podobnego zdania jest Clint Sereday, szef działu przeciwdziałania oszustom w grze Roblox.
„Każde oprogramowanie, jakie instalujesz na komputerze, może zostać wykorzystane do przejęcia kontroli nad urządzeniem” - mówi. „Musisz ufać osobom, które tworzą oprogramowanie, którego używasz. Kiedy uruchamiasz program na komputerze, działa on w twoim imieniu i może zrobić wszystko to, co ty. Jeśli ty możesz korzystać z kamery internetowej, to ono też”. Z drugiej strony zabezpieczenia działające na poziomie jądra systemu mogą znacznie ułatwić pracę deweloperom oraz - co ważniejsze - są jednymi z najskuteczniejszych rozwiązań. Z tego powodu będą coraz popularniejsze wśród twórców gier.
Sereday wyjaśnia, że Roblox obecnie działa na 10 różnych platformach i na każdej musi zapewniać ten sam poziom bezpieczeństwa - użycie zabezpieczenia działającego na poziomie jądra to najprostszy sposób ochrony graczy na każdym urządzeniu. Podobnie o skuteczności tego typu zabezpieczeń przekonuje Phillip Koskinas, szef działu antycheat w Riot Games. Według zebranych danych, rozwijane przez studio zabezpieczenie Vanguard jest jednym z najskuteczniejszych - o ile nie najskuteczniejszym - jakie istnieje. Fale banów sięgają nawet 50 tys. oszustów usuniętych z gry co pół roku, a znaczna większość została wykryta właśnie przez system Vanguard.
Deweloper przyznaje jednak, że często podnoszonym przez graczy argumentem jest brak przejrzystości w tym, jak dokładnie działa dane zabezpieczenie. Według Koskinasa ujawnienie tego typu informacji po prostu nie wchodzi w grę i podtrzymuje słowa przedmówców, że gracze po prostu muszą zaufać twórcom instalowanych gier.
„Ludzie mówią »po prostu udostępnijcie kod źródłowy zabezpieczenia«. Tylko że jeśli to zrobimy, to ono nie będzie już chroniło przed czymkolwiek” - mówi ekspert. „Gracze wołają »po prostu pokażcie mi, co dokładnie sprawdzacie i co robicie, a będę się czuł komfortowo«. Tylko że dokładnie te same rzeczy chce wiedzieć oszust! Miejmy nadzieję, że kiedyś tego typu zabawa w kotka i myszkę nie będzie potrzebna, ale dopóki system Windows nie zwiększy swoich wewnętrznych zabezpieczeń co mogą, a czego nie mogą instalowane programy, to musimy sobie jakoś radzić”.