Abo
  • Services:

Anti-Cheat-Technologien: Cheating in Spielen schwer zu verhindern

Forscher von iSec präsentieren auf der Black Hat eine neue Methode, um in Computerspielen zu cheaten. Außerdem fanden sie verschiedene Sicherheitslücken in Anti-Cheat-Systemen.

Artikel veröffentlicht am , Hanno Böck
Anti-Cheat-Systeme wie BattlEye haben nur begrenzte Möglichkeiten, Betrug zu verhindern.
Anti-Cheat-Systeme wie BattlEye haben nur begrenzte Möglichkeiten, Betrug zu verhindern. (Bild: Screenshot)

Computerspiele sind wohl eher selten ein Thema auf IT-Sicherheitskonferenzen. Die beiden Sicherheitsforscher Joel St. John und Nicolas Guigo von der Firma iSec haben sich die Sicherheit von gängigen Anti-Cheat-Lösungen genauer angesehen.

Es geht um echtes Geld

Stellenmarkt
  1. Controlware GmbH, Ingolstadt
  2. Wüstenrot & Württembergische AG, Ludwigsburg

Betrug in Computerspielen ist auch finanziell inzwischen ein gutes Geschäft. Insbesondere bei größeren Onlinespielen ist der Handel von virtuellen Gütern mit realem Geld nichts Ungewöhnliches. Somit können Cheats gravierende Auswirkungen haben. Es gibt inzwischen auch einen großen kommerziellen Markt für Cheat-Tools.

Eine typische Methode des Cheatens sind Situationen, in denen der Spieleclient Informationen besitzt, die der Spieler eigentlich nicht wissen soll. Typisch ist etwa das Highlighten von interessanten Items oder der Blick durch eigentlich undurchsichtige Wände.

Viele Spiele bringen heute Anti-Cheat-Lösungen mit. Beispiele sind etwa Warden von Blizzard Entertainment oder Valve Anti-Cheat (VAC). Alle diese Anti-Cheat-Systeme haben laut John und Guigo gemeinsam, dass sie die Cheats lediglich erschweren, aber nicht wirklich verhindern können. Die Funktionsweise ähnelt oft Anti-Viren-Programmen. Sie versuchen, bekannte Cheat-Tools zu entdecken und Eingriffe in den Speicherbereich des Spiels ausfindig zu machen. Oftmals setzen derartige Anti-Cheat-Tools auch äußerst umstrittene Methoden ein, beispielsweise, indem sie das System des Spielers nach verdächtigen Dateien durchsuchen und diese zur weiteren Analyse an den Server des Betreibers schicken.

Cheat-Programme im Kernel nicht zu entdecken

Die iSec-Forscher stellten eine Möglichkeit vor, ein Cheat-Programm im Kernelspace von Windows ablaufen zu lassen. Der Vorteil: Mittels Speicherschutzmechanismen ist das Cheat-Programm für das Restsystem völlig unsichtbar. Ein Spiel, das als normales Programm abläuft, hat keine Chance, dies zu entdecken. Damit kann das Cheat-Tool nach Belieben den Speicherbereich des Spiels auslesen und manipulieren.

Derartige Methoden lassen sich praktisch nicht verhindern, da das Spiel immer auf einem System läuft, das vom Spieler kontrolliert wird. "Es ist wie das Wettrennen zwischen Viren und Antiviren-Programmen - nur dass der Nutzer auf der Seite der Viren steht", fasste Nicolas Guigo die Situation zusammen.

Bei ihrer Analyse des Anti-Cheat-Systems BattlEye fanden die iSec-Forscher auch einige kritische Sicherheitslücken. Durch einen Fehler im Speichermanagement ließ sich ein Spiel trivial zum Absturz bringen. Die Ausführung von Code über diese Lücke sei vermutlich möglich, aber schwierig umzusetzen, sagten die iSec-Forscher. Eine weitere Lücken fand sich in einer Passwortabfrage, mit einem Timingangriff ließ sich ein Passwort zum Zugriff auf die spieleinterne Konsole knacken.

Anti-Cheat-Systeme als Sicherheitsrisiko

Anti-Cheat-Systeme können durch solche Fehler selbst zum Risiko werden. Das ist insbesondere auch deswegen relevant, weil Spieleentwickler auf die Idee kommen könnten, auf Cheat-Tools im Kernelspace dadurch zu reagieren, dass sie selbst ihre Anti-Cheat-Systeme in den Kernel verschieben. Dadurch wären solche Lücken noch deutlich gravierender.

Letztendlich können bisherige Anti-Cheat-Lösungen Betrug nur erschweren, aber nicht verhindern. Man müsste die komplette Spielelogik umbauen, und beispielsweise das Spiel auf dem Server laufen lassen und nur die Grafikausgabe streamen. Das ist heute zwar theoretisch möglich und wird schon eingesetzt, aber es gibt häufig Performanceprobleme.



Anzeige
Spiele-Angebote
  1. 33,49€
  2. 2,99€
  3. 47,99€
  4. 54,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)

Sammie 23. Okt 2017

Das macht man schon zur Cheater-Detection, aber das Cheaten ansich verhinderts halt...

Hotohori 21. Okt 2014

Ich spiele sogar relativ viel und das seit über 30 Jahren. Nun, könnte ich sicherlich...

Hotohori 20. Okt 2014

Die Grundidee ist eigentlich nicht schlecht. Wie wäre es denn einfach mit einem Windows...

dollar 20. Okt 2014

diejenigen, die du bemerkst, sind irgendwelche dummen kiddies, die mit public hacks...

gema_k@cken 20. Okt 2014

... Cheater haben einen kleinen ... ... Nachtrag: betroffen sind natürlich nur...


Folgen Sie uns
       


BMW stellt seinen Formel-E-Rennwagen vor - Bericht

BMW setzt auf elektrischen Motorsport: Die Münchener treten als zweiter deutscher Autohersteller in der Rennserie Formel E an. BMW hat in München das Fahrzeug für die Saison 2018/19 vorgestellt.

BMW stellt seinen Formel-E-Rennwagen vor - Bericht Video aufrufen
Energietechnik: Die Verlockung der Lithium-Luft-Akkus
Energietechnik
Die Verlockung der Lithium-Luft-Akkus

Ein Akku mit der Energiekapazität eines Benzintanks würde viele Probleme lösen. In der Theorie ist das möglich. In der Praxis ist noch viel Arbeit nötig.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos CDU will Bau von Akkuzellenfabriken subventionieren
  2. Brine4Power EWE will Strom unter der Erde speichern
  3. Forschung Akku für Elektroautos macht es sich im Winter warm

Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

    •  /