Windows kernel ne može zaštititi PC gaming od varanja

Istraživači sa Sveučilišta u Birminghaamu u Ujedinjenom Kraljevstvu izvršili su tehničku analizu načina na koji funkcioniraju prijevare u igrama i sustavi protiv prijevara te su proveli istraživanje, analizirajući 80 stranica za prodaju cheatova u Europi i Sjevernoj Americi tijekom tri mjeseca.

Prodaja cheatova za igre nije nezakonita u većem dijelu svijeta, iako su programeri igara tužili neke web stranice na temelju toga što su cheatovi kršenje autorskih prava izvorne igre.

Istraživači su otkrili da se cheatovi za igre prodaju po modelu pretplate, pri čemu mjesečni pristup košta između 10 i 240 dolara. Istraživači procjenjuju ukupnu zaradu 80 anketiranih stranica između 12,8 i 73,2milijuna dolara godišnje, s brojem ljudi koji kupuju cheatove samo na tim stranicama od 30.000 do 174.000 mjesečno, što ovo čini unosnim sivim online tržištem.

Zaštita od varanja u igrama radi u jezgri (kernelu) Windowsa, a potpuna dostupnost varanja govori nam da zaštita jezgre Windowsa nije tako dobra kao što mnogi misle.

Istraživači su istraživali tehnike korištene u varanju u online igrama, kao i one koje koriste 'anti-cheat' tehnologije. Većina modernih anti-cheat enginea radi u Windows kernelu, uz aplikacije kao što je antivirus, na najvišim razinama privilegija. Softver se može izvoditi u jezgri sustava Windows samo ako ga je odobrio i potpisao Microsoft. To ga čini moćnijim od softvera koji inače pokreće korisnik. Primjer softvera na razini kernela je sustav Crowdstrike koji je nedavno zakazao, srušivši velike dijelove interneta.

Dok Microsoft dopušta anti-cheatove u jezgri, studija je također otkrila da softver za varanje obično koristi slabosti u Windows zaštitama kako bi se 'ubacio' u jezgru i dobio veće privilegije. Mnoge tehnike odražavaju ono što se obično vidi u domenama zlonamjernog softvera i antivirusa.

Rasprave na forumima i praktično testiranje sugeriraju da hakeri za varanje obično zaobilaze slabosti u mjerama zaštite kernela sustava Windows iskorištavanjem ranjivih upravljačkih programa trećih strana, omogućujući softveru za varanje da uđe u jezgru. To im pruža mogućnost da zaobiđu zaštite koje postavlja softver protiv varanja, omogućujući cheaterima da varaju u online igrama kao što su Fortnite, Valorant i Apex Legends, a sve za mjesečnu pretplatu. Ova tehnika ubacivanja u kernel već je primijećena u naprednim napadima ransomwarea kako bi se onemogućila zaštita od zlonamjernog softvera prije glavnog napada.

Istraživači su otkrili da su šifre dostupne za svaku igru ​​koju su analizirali, što znači da niti jedan sustav protiv varanja nije učinkovit. Tim je razvio niz testova korištenih za usporedbu učinkovitosti svakog rješenja protiv varanja, otkrivši da igre Valorant i Fornite imaju najjaču obranu, a Counter-Strike 2 i Battlefield 1 najlošiju. Uspoređujući ove rezultate s analizom tržišta, otkrili su jaku korelaciju između snage anti-cheata i cijene cheata koji ga razbija.

Varanje u igrama smatra se vrstom Man-At-The-End (MATE) napada, gdje napadač ima potpunu kontrolu nad sustavom. Za razliku od tradicionalne situacije s virusom/antivirusom, krajnji korisnik je napadač i pomoći će da napad uspije, a ne ga pokušati spriječiti.

Znanstveni rad britanskih istraživača možete pronaći na ovoj poveznici.