Chcesz wiedzieć w jaki sposób cheaterzy wygrywają w grach online?

Nowa książka "Exploiting Online Games" napisana przez Grega Hoglunda i Garego McGrawa wyjaśnia jak oszuści wygrywają w grach online. W tytułach takich jak np. World of Warcraft miliony graczy rywalizują ze sobą w wirtualnym świecie aby wygrywać pojedynki, bitwy i zbierać atrakcyjne nagrody. Coraz częściej te ostatnie sprzedawane są innym graczom za prawdziwe pieniądze...

McGraw, pracownik firmy zajmującej się ochroną danych, przedyskutował książkę "Exploiting Online Games" z Network World. Wyjaśnił też w jaki sposób cheaterzy mogą używać specjalnych "botów", które zniekształcają wirtualną rozgrywkę na ich korzyść.

Dlaczego ta tematyka?

Greg w pewnym momencie zabawy z MMO wpadł na ślad używania przez World of Warcraft oprogramowania szpiegującego, które "obserwuje" poczynania graczy. Postanowił pójść tym tropem i znalazł szpiega. Niedługo później napisał program, który śledził z kolei poczynania owego "Blizzardowskiego" spyware'u.

Programista tłumaczy: "Nie publikujemy poradnika o tym jak zaatakować gry online. Jednakże są w nich tony kodu, które mogą do tego służyć. Skupiliśmy się na World of Warcraft, zazwyczaj nazywanego po prostu WoWem, ponieważ reprezentuje on 53% rynku i skupia miliony graczy.

Niektóre gry udostępniają pewien kod, dzięki któremu można napisać proste skrypty - np. do rzucania czarów. Programy do tworzenia skryptów udostępniają też hobbyści. Niestety, w większości przypadków coś takiego służy tylko do oszukiwania.

W rozdziale drugim książki opisujemy niektóre z tych udostępnionych w sieci narzędzi. Blizzard Entertainment [który kontroluje World of Warcraft] dowiedział się o nich i zabronił korzystania z owych zmieniając umowę końcową [EULA - End-User License Agreement].

Od teraz będą próbowali złapać nieuczciwych graczy swoim spywarem, tzw. "Strażnikiem", który jest zainstalowany w grze. My napisaliśmy program "Zarządca", który patrzy jak tamten obserwuje Ciebie.

Czy w takim razie jest szansa, że WoW wreszcie wyłapie oszustów?

Szczerze w to wątpię. Można mieć niewykrywalnego bota. Takie programy opisaliśmy w 6 i 7 rozdziale książki. Przedstawiliśmy też technikę budowy bota, który dołącza się do gry w sposób, w jaki robi to program debugujący. Są też inne metody... Wiele z nich opisaliśmy w książce. Najważniejsze, że to wszystko było przez nad testowane. Greg jest aktywnym graczem WoWa i miał już wiele zbanowanych postaci...

Blizzard wie o tej książce?

Tak, umieściliśmy w książce screeny z gry. Wymagało to wcześniejszej zgody jej twórców. Na szczęście, po publikacji nie wydzwaniają do nas w furii.

Opowiedz o tym, jak WoW działa z technicznego punktu widzenia

Jest to model typu klient/serwer działający w oparciu o Internet. Instalujesz World of Warcraft na swoim komputerze. Po uruchomieniu wyświetla się interfejs graficzny, który komunikuje się z serwerami Blizzarda non-stop. Bardzo możliwe, że obecnie jest to największy świecie system tego typu. Problemem z technicznego punktu widzenia jest to, że zarówno program jak i świat gry przechowują informacje.

Jeśli chciałoby się poinformować klienta o całym wirtualnym świecie, okazałoby się to niemożliwe. Dostaje on więc tylko część informacji.

World of Warcraft śledzi ruch postaci i daje graczom trójwymiarowe współrzędne. Jeśli udałoby się odnaleźć miejsce przechowywania tych informacji, to można by je zmodyfikować i w rezultacie np. teleportować postać. Technika ta zwana jest ping-pongiem. Można ją wykorzystać chociażby do osiągnięcia przewagi w walce. Czy powinno posługiwać się nią? Nie. I właśnie to jest problemem.

Czy "Strażnik" nie powinien tego wyłapywać?

"Strażnik" nie obserwuje aż tak dokładnie. Jest on bardziej zainteresowanym tym, z kim się rozmawia, do kogo wysyła wiadomości i czy używa się jakichś znanych narzędzi, jak choćby Thottbota. Nie obserwuje on jednak samej rozgrywki.

Jak wielka jest według Ciebie skala cheatowania?

Szczerze? Myślę, że od 10 do 20 procent graczy oszukuje. Dodatkowo np. w Chinach znajdują się sklepy, w których za opłatą 3 USD/dzień ktoś gra za daną osobę.

W książce wspominasz także o niezależnych firmach, które zajmują się obrotem wirtualnych towarów. W jaki sposób to działa?

Jest jak najbardziej uzasadnione ekonomicznie aby oszukiwać w ten sposób. Jeśli jest się w stanie zebrać olbrzymią ilość pieniędzy w grze, to aż prosi się, aby z tego jakoś skorzystać. Oczywiście od razu przychodzi na myśl wymiana wirtualnych dóbr na prawdziwe pieniądze.

Takie zachowania są już na porządku dziennym. Można np. sprzedawać swoje postacie firmom takim jak IGE i w zamian otrzymywać określoną ilość dolarów za swój sprzęt. Ten wirtualny świat jest głęboko połączony z realną ekonomią.

Jakie rady mógłbyś dać Blizzardowi?

Główna rada dotyczy zainwestowania w lepszy software ochronny po stronie klienta. Spowodowałoby to duże utrudnienia w cheatowaniu. Przykładem tego mogłoby być stworzenie pewnego wektora nad informacjami z gry, które porównywałyby dane z serwera z tymi przekazywanymi przez klienta. Jeśli gracz np. teleportuje się, to taki program powinien to wyłapać.

Czy są jakieś lekcje dla innych?

Jestem specem od ochrony danych. Na co dzień piszę o tego typu "niedociągnięciach software'owych". Problemy z jakimi borykają się gry online są bardzo podobne do tych, które wystąpią na masową skalę gdy spopularyzuje się Web 2.0.

Z twojej biografii można wyczytać, że masz dzieci. Czy pozwalasz im grać w gry online?

Moje dzieci mają 12 i 10 lat. Ich dostęp do Internetu jest bardzo ograniczony. IMac, z którego korzysta mój syn, jest umieszczony w kuchni byśmy mogli go używać razem. Gramy chociażby w Rise of Nations ale to nie jest gra online. Będę bardzo szczęśliwy mogąc im dać dostęp do Internetu, jednak pod bardzo dokładnym dozorem. Nie wierzę w cenzurę, ale przede wszystkim w odpowiedzialne wychowywanie.


Zobacz również