ozztech_logo_white

Rekabetçi Çevrimiçi Oyunlarda Siber Güvenlik

Rekabetçi Çevrimiçi Oyunlarda Siber Güvenlik

Rekabetçi çevrimiçi oyun ve eSpor endüstrileri daha popüler hale gelerek ve ana akımın dikkatini çekerek yasallık kazandıkça, rekabetçi dürüstlük sorusu aklımın bir köşesinde oyalanıyor. Oyunun geliştiricileri, topluluğu ve kullanıcıları rekabetçi bütünlüğü koruyabilir ve sürdürebilir mi? Yoksa açgözlülük ve gönül rahatlığının baskısı altında mı boyun eğecekler?

Bazılarınız “Konami Kodu” veya “Kontra Kodu”nu hatırlayabilir. Yukarı, Yukarı, Aşağı, Aşağı, Sol, Sağ, Sol, Sağ, B, A ve isteğe bağlı olarak sonunda Başlat ve Seç. Konami Kodu veya Contra Kodu gibi hileler oyunun bütünlüğü için güvenliydi ve geliştiriciler tarafından oyuncuların oyunu benzersiz bir şekilde deneyim kazanmalarının bir yolu olarak oyuna programlandı.

Ancak günümüzün hile kültürü, özellikle hileler, hack’ler ve rekabetçi çevrimiçi oyunların istismarları olmak üzere Konami Code’un hileler çağından çok farklıdır. Hileler ve hack’ler artık geliştiriciler tarafından değil, bir oyunun mekaniğini, veritabanını veya rekabet avantajı elde etmek için ağ kodunu kullanmaya çalışmakla ilgilenen üçüncü taraflar tarafından yazılmaktadır. Günümüzde geliştiriciler, oyunlarına şirket içi hileler uygulamaya nadiren cesaret ediyor, çünkü böyle yapmak, bir saldırganın çevrimiçi rekabet ortamında kötüye kullanabileceği saldırı yüzeyini genişletme eğiliminde.

Oyunlardan yararlanan ve rekabetin bütünlüğünü baltalayan bazı modern komut dosyaları ve hile örnekleri aşağıdakileri içerir (ancak bunlarla sınırlı değildir):

  • Birinci şahıs nişancı oyunlarında en yaygın olarak bulunan nişan robotları, oyuncuya otomatik hedef tespiti ve kalibrasyonu kullanır.
  • Tetikleyici botlar ayrıca, görüş alanında görünen rakipleri otomatik olarak vurmak için birinci şahıs nişancı oyunlarında yaygın olarak kullanılır.
  • Gecikme anahtarları, ana fikir rakiplerinizi DDoS atağı yapmak olmak üzere çeşitli yöntemler kullanır.
  • İleriye dönük hileler, bir paket üzerinde gecikmeli bir zaman damgası oluşturarak dolandırıcının diğer oyuncuların ilk önce ne yaptığını görmesini sağlar.
  • Dünya hackleme hileleri, kullanıcının geliştiricinin amaçladığından daha fazlasını görmesini sağlar.

Bu hileler üç şekilde uygulanabilir:

  • Oyun kodu değişikliği
  • Sistem yazılımı değişikliği
  • Paket durdurma ve manipülasyon

Rekabetçi oyunların ve eSporların yükselişiyle, sömürücü hileler pazarı o kadar kazançlı hale geldi ki, tüm ekosistemler onun etrafında türedi. Hile o kadar yaygın ve sömürülebilir hale geldi ki, profesyonel oyuncular bile LAN (Yerel Alan Ağı) turnuvalarında hakemlerin ve binlerce izleyicinin önünde hile yapmaya cesaret edebildi.

Örneğin 100.000 USD ödül havuzu bulunan 2018 Counter-Strike eXTREMESLAND LAN turnuvasında “Forsaken” olarak bilinen oyuncu oyun sırasında hile yaparken yakalandı. Forsaken, senaryo dosyalarının adını ve yerini gizleyerek hileleri gizlemeye çalıştı, hatta sahnede bir hakem tarafından canlı olarak yakalanırken hileleri silmeye çalışacak kadar ileri gitti.

Geliştiriciler Bütünlük Sorununu Nasıl Çözüyor?

Geliştiricilerin hile ile nasıl başa çıktıklarına geçmeden önce, mevcut hile sorununun ve çözümünün merkezinde yer aldıkları için CPU koruma halkalarını ve ayrıcalıklardaki farklılıkları kısaca açıklayacağım.

CPU koruma halkaları, yüklü uygulamalar ile bilgisayardaki önemli işlemler arasındaki etkileşimi engelleyen yapısal ayrıcalık katmanlarıdır. Genellikle en az ayrıcalıklı olan en dıştaki halkadan (Halka 3), en ayrıcalıklı ve aynı zamanda “Çekirdek” olarak da bilinen en içteki halkaya (Halka 0) kadar çeşitlilik gösterirler.

Halka 0, çekirdek katmanıdır ve tüm sistem işlemlerinin çekirdeğidir. Çekirdeği manipüle edebilen herkes, o makine üzerinde tam güce sahiptir. İşletim sistemi mühendisleri, çekirdeğin istismar edilmesini önlemek için bu bölgeye erişimi kısıtlar. Sonuç olarak, bir bilgisayar kullanıcısının erişebileceği çoğu işlem Halka 3 ile sınırlıdır.

Rekabetçi Çevrimiçi Oyunlarda Siber Güvenlik

Peki, koruma halkalarının kullanımı, rekabetçi çevrimiçi oyunlarda hile ile nasıl ilişkilidir? Koruma halkaları hem sorunun hem de mevcut çözümün merkezinde yer alıyor. Hile geliştiricileri, Ring 3 seviyesinde (uygulama katmanı) çalışan hile önleme (AC) yazılımı tarafından tespit edilmesini önlemek için artık çekirdek seviyesinde hile yazılımı kullanıyor.

Çekirdek düzeyinde hilelerin kullanılması nedeniyle, oyun geliştiricileri, çekirdek düzeyinde hile yazılımlarıyla mücadele etmek için çekirdek düzeyinde (Ring 0) AC (hile önleme) yazılımı oluşturdu. Easy Anti-Cheat (Epic Games), Vanguard (Riot Games) ve BattlEye, Ring 0 hile karşıtı bazı önemli örneklerdir. VAC, Ring 3 anti-hile (Valve) örneğidir.

Valve’in VAC hile önleme aracı gibi uygulama katmanı AC, çekirdek düzeyinde bir sürücüden çok bir virüs tarayıcısı gibi çalışır. Steam’in sözleriyle, “VAC, Steamworks ve Steam istemcisinin bir bileşenidir ve oyun çalışırken kullanıcının sistemini hilelere karşı tarayarak çalışır. Daha çok bir virüs tarayıcısı gibi çalışır ve tespit edilmesi gereken bilinen hilelerden oluşan bir veri tabanına sahiptir.”

Çekirdek Düzeyinde Hile Karşıtı Sorunlar

Çekirdek düzeyinde AC, bazıları için hile sorununa uygulanabilir bir çözüm gibi görünse de, bunun “kutuyu tekmelemek” ve riski son kullanıcıya kaydırmak olduğuna inanıyorum.

Çekirdek düzeyinde AC ile ilgili üç sorun vardır:

  • Saldırganların yararlanabileceği bir saldırı vektörü sağlar.
  • Çekirdek düzeyinde AC, meşru donanım sürücülerini ve yazılımları kötü amaçlı olarak hata yapabilir ve bu da meşru programların kullanıcı tarafından engellenmesine neden olabilir.
  • Kullanıcıların verileri artık parasal kazanç için yararlanmaları için çekirdek düzeyinde AC geliştiricilerine tamamen maruz kalıyor.

Saldırgan, bir Ring 3 (uygulama katmanı) AC olduğundan ve kullanıcının bilgisayarına herhangi bir anlamlı şekilde zarar vermek için VAC anti-cheat’tan yararlanamaz ve donanım veya sürücülerle daha düşük zil seviyelerinde etkileşim kuramaz. Buna karşılık, çekirdek düzeyinde AC, saldırganların çekirdek düzeyinde AC sürücüsüne girmesi ve saldırgan için bir rootkit olarak çalışan hile karşıtı sürücü ile kullanıcının sisteminden yararlanmaları için bir kapı açar. Kötü niyetli bir aktörün bu erişim seviyesiyle neler yapabileceğine dair olasılıklar, çizelgelerin dışındadır. Bu noktada, saldırgan tüm donanım, sürücüler ve yazılım dahil olmak üzere bilgisayar üzerinde tam kontrole sahiptir.

Yayılabilirlik ve zorluk açısından çekirdek düzeyinde bir AC’den yararlanmanın birçok yolu vardır. Saldırganın kötü niyetli kodu son kullanıcıya indirilmek üzere kod zinciri satıcısına ilettiği bir çekirdek düzeyinde AC’den büyük ölçüde yararlanılabilir. Daha küçük bir ölçekte, çekirdek düzeyindeki AC, sürücüyü değiştirmek ve kullanıcıya kötü amaçlı kod bulaştırmak için yerel olarak kullanılabilir.

Çekirdek düzeyinde AC’nin kötü niyetli aktörler için bir saldırı vektörü sağlaması sorununun yanı sıra, farklı çekirdek düzeyindeki anti-hilelerdeki birkaç kullanıcı, çekirdek düzeyinde AC’nin donanım ve yazılımı kilitleme sorununu belgelemiştir. Kullanıcı tarafından satın alınan yasal donanım veya yazılım, yanlış olarak kötü amaçlı olarak tanımlanabilir ve bu nedenle engellenebilir.

Ayrıca, çekirdek düzeyinde AC ile uğraşırken, veri güvenliği ve kullanıcı gizliliği sorunu ortaya çıkar. Son kullanıcı, çekirdek düzeyindeki AC geliştiricilerinin, bu gücü veri toplama veya kripto madenciliği yoluyla parasal kazanç gibi başka amaçlar için kullanmamasına güveniyor mu? Örneğin, Counter-Strike Global Offensive’de çekirdek düzeyinde AC kullanan bir üçüncü taraf çöpçatanlık hizmeti, kullanıcılarının bilgisayarlarına bitcoin madenciliği botları yüklerken yakalandı.

Başka bir düşünce, çekirdek düzeyinde bir AC’nin bağlamsal olarak kullanılabileceğidir. Düzenli rekabetçi eşleştirme, Ring 3’te daha az müdahaleci bir AC kullanabilirken, profesyonel oyuncular daha müdahaleci çekirdek seviyesi AC (Ring 0) kullanarak turnuvalarda rekabet etmek zorunda kalacaklardır.

Mevcut Çözümler Çalışıyor mu? Ne kadar sürecek?

Hile sorunuyla mücadele etmek için çekirdek düzeyinde AC kullanan geliştiricilerin mevcut çözümü, oyuncuların hile yapmasını zorlaştırmış gibi görünüyor, ancak hile sorununu ortadan kaldırmadı. Saldırganlar, sanallaştırma, çekirdek düzeyinde hileler ve yapay zeka destekli hileler dahil olmak üzere çekirdek düzeyinde AC’yi atlatmanın çeşitli yollarını keşfettiler.

Sonuç olarak, hem şirketin çekirdek düzeyinde erişim konusundaki niyetlerine hem de bireylerin çekirdek düzeyindeki AC sürücülerini kötü niyetli amaçlarla kullanmalarını önleme konusundaki güvenlik yetkinliğine güvenip güvenmemeleri son kullanıcıya bağlıdır. Ayrıca, son kullanıcılar, çekirdek düzeyinde AC’nin riskini ve ödülünü tartmalıdır. Kolaylık ve bütünlüğün faydaları, getirdiği risklerden daha ağır basıyor mu? Hilecilerin hala çekirdek düzeyinde AC’de çalışabileceğini bilmek, birçoğu yayınlandıktan hemen sonra atlandığından, çekirdek düzeyinde AC’nin ödülleri için fazla umut vermez.

Diğer Çözümler

Bu makale, son kullanıcıları mahremiyet ve rekabetçi dürüstlük arasında seçim yapmaya zorlayarak “keklerini yiyip yememeleri” için hiçbir umut sunmuyor gibi görünse de, nihai cevap bu değil. AI ile geliştirilmiş Hile Karşıtı benim için en ilgi çekici olan daha tüketici dostu hile karşıtı çözümler yolda. AI ile geliştirilmiş AC, Valve’in VAC sisteminin yaptığı gibi bir virüs tarayıcısı olarak işlev görecektir, ancak bu, şüpheli oynanışı inceleme için işaretleyen bir AI oyun tarayıcısı olacaktır. Yapay zeka, kullanıcının oyununu hileden kaynaklanan düzensizlikler ve sunucu tarafı ile istemci tarafı verilerdeki farklılıklar açısından inceler.

AI ile geliştirilmiş AC, çekirdek düzeyinde hem rekabetçi bütünlüğü hem de kullanıcı gizliliğini korurken Ring 3’te çalışabilir. Ayrıca, bu, kullanıcıların daha verimli ancak daha müdahaleci olan AC ile daha az verimli ancak daha az müdahaleci olan AC arasında seçim yapmalarına izin vererek, katılım temelinde uygulanabilir.

Takip ettiğim, “Waldo Vision” adlı bir AI hile karşıtı proje, bir video oyununda bir kullanıcının insan davranış özelliklerini tespit edebilen derin öğrenme AI yaratmayı amaçlayan açık kaynaklı bir projedir. Nasıl çalıştığını özetlemek gerekirse, Waldo Vision, bir yapay zekaya insanların video oyunlarını nasıl oynadığını öğretmek için kullanılacak görsel bir makine öğrenme algoritmasıdır. Algoritma, insanların oyun görüntülerine dayalı olarak video oyunlarını nasıl oynadığını öğrendikten sonra, klipteki kişiye üçüncü taraf bir “hack” veya “hile” aracı tarafından yardım edilip edilmediğini görmek için oyun görüntüleri beslenebilir.

Bu makalemizi beğendiyseniz sizleri Veil Nedir? Nasıl Kullanılır? adlı makalemize bekliyoruz: https://www.ozztech.net/siber-guvenlik/veil-nedir-nasil-kullanilir/

Ayrıca sizleri siber güvenlik için videolar çektiğimiz Youtube kanalımıza bekleriz:https://www.youtube.com/channel/UCHamQAQ_Vvku0wRkueRwiWw/videos

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »