Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Tak wygląda prawdziwy aimbot, niewykrywalny przez anti-cheaty
Mamy systemy anti-cheat, które analizują to co dzieje się na komputerze gracza (i wykrywają ew. próby odpalenia np. aimbota). Oczywiście anty-cheat musi działać na odpowiednio wysokich uprawnieniach (żeby nie dało się go prosto zmylić), stąd stosowane są np. sterowniki jądra systemu… niekiedy podatne (patrz np.: ekipy od ransomware wykorzystują podatny anti-cheat z gry Genshin Impact).
Ale wracając do meritum – tutaj ktoś wspomina o projekcie aimbota znajdującego się na zupełnie osobnym komputerze. Po prawej stronie na dole mamy AI, które analizuje klatki w grze, namierza przeciwnika oraz wysyła odpowiednie komendy do spoofera (klawiatury / myszy):
Teoretycznie mogłoby to być jakoś wykryte (karta nagrywająca video, spoofer), więc jeszcze inny pomysł, czyli poniższy bot sterujący prawdziwą myszą. Z drugiej strony analiza obrazu z kamery skierowanej na komputer gracza i mamy niewykrywalnego aimbota:
Całość w działaniu, oraz z dodatkowym opisem na filmiku poniżej:
Dopracowanie całości i w zasadzie… nie ma po co grać? (TLDR: nie cheatujcie).
~ms
W Quake średni skill graczy jest na tyle duży, że aimbot przeszkadza. Np. celuje jak trzeba sie odwrocic i odskoczyc itp. Nawet jak ktos „madrze” uzywa, to i tak od razu widac i ban.
Co do złego aimbota w quake’u. Wystarczy żeby aimbot się aktywował gdy wciskasz przycisk strzału lub dodatkowo gdy celownik jest w pobliżu przeciwnika. Wtedy nie będzie problemu z celowaniem gdy chcesz odskoczyć.
Pomysł jest świetny, natomiast ogólna idea używania osobnego komputera do obejścia zabezpieczeń wcale nie jest nowa – różne schematy obchodzenia zabezpieczeń w egzaminach online były rozwinięte już w okolicach 2006-08.
A co do „game over” z filmu – też niekoniecznie. Ja już w okolicach chyba 2016 czytałem o pierwszych pomysłach, aby sprawdzać konkretny model myszki w komputerze, analizować możliwości tego modelu (rozdzielczość, czułość itp.), nakładać na to niedoskonałości ludzkiej ręki i próbować wykryć „zbyt doskonałe” nie wyniki w konkretnej grze, ale właśnie same ruchy myszką.
Też niekoniecznie, niedoskonałości ręki można zasymulować np. losowym szumem mającym wpływ na ruch, a co do modelu myszki, to można zespoofować (a najlepiej żeby raportowało się do Windows jako „Generic USB Mouse”, wtedy to żaden system detekcji nie pomoże). Każde zabezpieczenie da się obejść albo złamać, niestety. To jest nieskończony wyścig zbrojeń między twórcami cheatów i anticheatów – jak nawet w takich grach jak Fall Guys ludzie oszukują, to naprawdę nie ma nadzieji że problem cheaterów zostanie kiedyś rozwiązany, no chyba że zaczniemy cheaterów wsadzać za kraty, wtedy mało kto się odważy.
Z tym modelem myszki chodzi o to, że istnieją modele gamingowe, które:
– mają dużo lepsze parametry od myszek biurowych
– te parametry są regulowane na poziomie sterowników
– no i właśnie można oczekiwać, że będą zainstalowane konkretne sterowniki, a sama komunikacja będzie bardziej specyficzna, niż ta w przypadku „generic mouse”
Chodziło o to, aby wykrywać wszystkie tego typu niuanse i szukać w nich niespójności.
Ale oczywiście racja, to jest i będzie nieskończony wyścig zbrojeń.
Niestety to Prawda walka z wiatrakami a co do wsadzania hakerów,cheaterów do więzienia to nie da 100% pewności że 2 raz nie spróbuje co innego jakby łamanie,ucinanie rąk takim lamusom wtedy na bank nikt nie odważyłby się cheatować + jest pewność że 2 raz nie spróbuje :P
Niestety oba plany są nierealne bo ludzie to idioci :(
Pomysł ciekawy, ale obawiam sie, ze wysylanie wideo, obrobka ai, zwracanie wynikow spowoduje na tyle dużego input-laga, że używanie tego aimbota straci sens.
Niestety, nie masz racji – wystarczy splitter hdmi i obraz masz bez zadnego nagrywania do obu komputerow, dobre AI bedzie w stanie w jakies parenascie milisekund przeprocesowac obraz i wydac decyzje do sterownika „aimbota na fizycznej klawiaturze i myszce”
Na pierwszy rzut oka widać, że nie gra człowiek.
Ten gra zachowawczo, często trzyma celownik przy krawędziach budynków na wypadek gdyby ktoś wychylił głowę, ogląda się za siebie a przede wszystkim patrzy w górę i w dół, a tymczasem ten bot trzyma celownik względnie na tym samym poziomie. Widać ewidentny brak ludzkich ruchów czy odruchów charakterystycznych w grze.
film zaczyna się od pytania dlaczego jest tylu oszustów w fps’ach i konkluduję że sprowadza się to do problemy wykrywania haków umożliwiających oszukiwanie – ale to jest takie tylko techniczne podejście, inne jest takie: czemu ludzie mają potrzebę z nich korzystać? czemu chcą ukazywać się lepsi niż w rzeczywistości są? Ale to zagadnienie pewnie na jakiś psychologiczno / socjologiczny kanał.
Cheaterzy mają tylko jeden cel – popsuć rozgrywkę innym graczom. Nawet jeśli wszyscy wiedzą że używają haxów to im to w ogóle nie przeszkadza. Taki typ człowieka, złośliwy.
Ogólnie to nie jest tak ludzie np chcą zarobić i cheatuja nawet nie wiesz ze gościu cheatuje a gra na legicie a ty nawet się nie skapniesz
to teraz dzięki nim dojdzie opcja: multiplayer tylko z kamerą xD brawo durnie
Czemu durnie? Ludzie cheatujący z zasady chcą objeść system zeby bez wkładania pracy grać jak progracze