Abo
  • Services:
Anzeige
Anti-Cheat-Systeme wie BattlEye haben nur begrenzte Möglichkeiten, Betrug zu verhindern.
Anti-Cheat-Systeme wie BattlEye haben nur begrenzte Möglichkeiten, Betrug zu verhindern. (Bild: Screenshot)

Anti-Cheat-Technologien: Cheating in Spielen schwer zu verhindern

Anti-Cheat-Systeme wie BattlEye haben nur begrenzte Möglichkeiten, Betrug zu verhindern.
Anti-Cheat-Systeme wie BattlEye haben nur begrenzte Möglichkeiten, Betrug zu verhindern. (Bild: Screenshot)

Forscher von iSec präsentieren auf der Black Hat eine neue Methode, um in Computerspielen zu cheaten. Außerdem fanden sie verschiedene Sicherheitslücken in Anti-Cheat-Systemen.

Anzeige

Computerspiele sind wohl eher selten ein Thema auf IT-Sicherheitskonferenzen. Die beiden Sicherheitsforscher Joel St. John und Nicolas Guigo von der Firma iSec haben sich die Sicherheit von gängigen Anti-Cheat-Lösungen genauer angesehen.

Es geht um echtes Geld

Betrug in Computerspielen ist auch finanziell inzwischen ein gutes Geschäft. Insbesondere bei größeren Onlinespielen ist der Handel von virtuellen Gütern mit realem Geld nichts Ungewöhnliches. Somit können Cheats gravierende Auswirkungen haben. Es gibt inzwischen auch einen großen kommerziellen Markt für Cheat-Tools.

Eine typische Methode des Cheatens sind Situationen, in denen der Spieleclient Informationen besitzt, die der Spieler eigentlich nicht wissen soll. Typisch ist etwa das Highlighten von interessanten Items oder der Blick durch eigentlich undurchsichtige Wände.

Viele Spiele bringen heute Anti-Cheat-Lösungen mit. Beispiele sind etwa Warden von Blizzard Entertainment oder Valve Anti-Cheat (VAC). Alle diese Anti-Cheat-Systeme haben laut John und Guigo gemeinsam, dass sie die Cheats lediglich erschweren, aber nicht wirklich verhindern können. Die Funktionsweise ähnelt oft Anti-Viren-Programmen. Sie versuchen, bekannte Cheat-Tools zu entdecken und Eingriffe in den Speicherbereich des Spiels ausfindig zu machen. Oftmals setzen derartige Anti-Cheat-Tools auch äußerst umstrittene Methoden ein, beispielsweise, indem sie das System des Spielers nach verdächtigen Dateien durchsuchen und diese zur weiteren Analyse an den Server des Betreibers schicken.

Cheat-Programme im Kernel nicht zu entdecken

Die iSec-Forscher stellten eine Möglichkeit vor, ein Cheat-Programm im Kernelspace von Windows ablaufen zu lassen. Der Vorteil: Mittels Speicherschutzmechanismen ist das Cheat-Programm für das Restsystem völlig unsichtbar. Ein Spiel, das als normales Programm abläuft, hat keine Chance, dies zu entdecken. Damit kann das Cheat-Tool nach Belieben den Speicherbereich des Spiels auslesen und manipulieren.

Derartige Methoden lassen sich praktisch nicht verhindern, da das Spiel immer auf einem System läuft, das vom Spieler kontrolliert wird. "Es ist wie das Wettrennen zwischen Viren und Antiviren-Programmen - nur dass der Nutzer auf der Seite der Viren steht", fasste Nicolas Guigo die Situation zusammen.

Bei ihrer Analyse des Anti-Cheat-Systems BattlEye fanden die iSec-Forscher auch einige kritische Sicherheitslücken. Durch einen Fehler im Speichermanagement ließ sich ein Spiel trivial zum Absturz bringen. Die Ausführung von Code über diese Lücke sei vermutlich möglich, aber schwierig umzusetzen, sagten die iSec-Forscher. Eine weitere Lücken fand sich in einer Passwortabfrage, mit einem Timingangriff ließ sich ein Passwort zum Zugriff auf die spieleinterne Konsole knacken.

Anti-Cheat-Systeme als Sicherheitsrisiko

Anti-Cheat-Systeme können durch solche Fehler selbst zum Risiko werden. Das ist insbesondere auch deswegen relevant, weil Spieleentwickler auf die Idee kommen könnten, auf Cheat-Tools im Kernelspace dadurch zu reagieren, dass sie selbst ihre Anti-Cheat-Systeme in den Kernel verschieben. Dadurch wären solche Lücken noch deutlich gravierender.

Letztendlich können bisherige Anti-Cheat-Lösungen Betrug nur erschweren, aber nicht verhindern. Man müsste die komplette Spielelogik umbauen, und beispielsweise das Spiel auf dem Server laufen lassen und nur die Grafikausgabe streamen. Das ist heute zwar theoretisch möglich und wird schon eingesetzt, aber es gibt häufig Performanceprobleme.


eye home zur Startseite
Hotohori 21. Okt 2014

Ich spiele sogar relativ viel und das seit über 30 Jahren. Nun, könnte ich sicherlich...

Hotohori 20. Okt 2014

Die Grundidee ist eigentlich nicht schlecht. Wie wäre es denn einfach mit einem Windows...

Hotohori 20. Okt 2014

Ja, es ist nur ein Spiel, Grund genug für viele Spieler sich wie der letzte Arsch zu...

dollar 20. Okt 2014

diejenigen, die du bemerkst, sind irgendwelche dummen kiddies, die mit public hacks...

gema_k@cken 20. Okt 2014

... Cheater haben einen kleinen ... ... Nachtrag: betroffen sind natürlich nur...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, München
  2. Rohde & Schwarz Cybersecurity GmbH, Bochum, Köln oder Saarbrücken
  3. über Heidi Steinberger Human Resource Service, München
  4. T-Systems International GmbH, Leinfelden-Echterdingen, München


Anzeige
Top-Angebote
  1. 26,99€ (Aktionsrabatt nur gültig bei Bezahlung mit paysafecard)
  2. ab 34,95€ im PCGH-Preisvergleich
  3. ab 17,97€

Folgen Sie uns
       


  1. Deutscher Computerspielpreis

    Portal Knights ist das "Beste Deutsche Spiel" 2017

  2. Sledgehammer Games

    Call of Duty WW2 und die Befreiung von Europa

  3. Elektroauto

    VW testet E-Trucks

  4. Telekom

    IP-Umstellung wird auch bei Geschäftskunden durchgesetzt

  5. Linux-Hardening

    Grsecurity nicht mehr für alle verfügbar

  6. Spracheingabe

    Nuki-Smart-Lock lässt sich mit Alexa öffnen

  7. Mediendienste-Richtlinie

    Youtuber sollen keine Schleichwerbung mehr machen dürfen

  8. Hannover Messe und Cebit

    Die Deutsche Bahn ärgert Messebesucher

  9. LTE

    Australien setzt auf Fixed Wireless mit 1 GBit/s

  10. Ultrastar He12

    HGST liefert seine 12-Terabyte-Festplatte aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Creators Update im Test: Erhöhter Reifegrad für Windows 10
Creators Update im Test
Erhöhter Reifegrad für Windows 10
  1. Microsoft Zwei große Updates pro Jahr für Windows 10
  2. Creators Update Game Mode macht Spiele runder und Windows 10 ruckelig
  3. Windows 10 Version 17xx-2 Stromsparmodus kommt für die nächste Windows-Version

Miniatur Wunderland: Schiffe versenken die schönsten Pläne
Miniatur Wunderland
Schiffe versenken die schönsten Pläne
  1. Transport Üo, der fahrbare Ball
  2. Transport Sea Bubbles testet foilendes Elektroboot
  3. Verkehr Eine Ampel mit Kamera und Gesichtserkennung

Garmin Fenix 5 im Test: Die Minimap am Handgelenk
Garmin Fenix 5 im Test
Die Minimap am Handgelenk

  1. Re: Europäische Filme?

    Analysator | 04:12

  2. Re: Ihr seid die Besten! Vom leicht...

    shazbot | 04:07

  3. Re: OCH Downloader abgemahnen

    p4m | 04:04

  4. Re: säfte sind nicht gesund

    berritorre | 03:13

  5. Re: Sexistisch! Wo ist die Förderung der Jungen...

    MINTiKi | 02:32


  1. 23:39

  2. 20:59

  3. 18:20

  4. 18:20

  5. 18:05

  6. 17:46

  7. 17:20

  8. 17:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel