Software anti-trampas
PunkBuster es un programa informático diseñado para detectar el software utilizado para hacer trampas en los juegos en línea . Para ello, escanea el contenido de la memoria de la máquina local. A una computadora identificada como tramposa se le puede prohibir la conexión a servidores protegidos. El objetivo del programa es aislar a los tramposos y evitar que interrumpan los juegos legítimos. PunkBuster es desarrollado y publicado por Even Balance, Inc.
Historia
Tony Ray fundó Even Balance para desarrollar PunkBuster después de su experiencia con los tramposos en Team Fortress Classic . [1]
La primera versión beta de PunkBuster se anunció el 21 de septiembre de 2000 para Half-Life . En ese momento, Valve estaba librando una dura batalla contra las trampas, que se venían produciendo desde el lanzamiento del juego. El primer juego en el que se integró PunkBuster fue Return to Castle Wolfenstein de id Software .
Características
Funciones publicadas
- Escaneo de la memoria en tiempo real, colocando un cliente PunkBuster en las computadoras de los jugadores en busca de hacks/trampas conocidos utilizando una base de datos incorporada.
- Sistema de actualización automática en segundo plano de dos niveles que utiliza múltiples servidores maestros de Internet para brindar seguridad al usuario final, garantizando que no se puedan instalar actualizaciones falsas o corruptas en las computadoras de los jugadores.
- Todos los jugadores envían informes de estado frecuentes al servidor PunkBuster. Cuando es necesario, el servidor PunkBuster genera una infracción que (según la configuración) hará que el jugador infractor sea eliminado del juego y que todos los demás jugadores sean informados de la infracción.
- Los administradores de PunkBuster también pueden eliminar manualmente a los jugadores del juego durante una cantidad específica de minutos o banearlos permanentemente si así lo desean.
- Los servidores PunkBuster se pueden configurar opcionalmente para verificar aleatoriamente las configuraciones del jugador en busca de vulnerabilidades conocidas del motor del juego.
- Los servidores PunkBuster pueden configurarse para indicar a los clientes que calculen hashes MD5 parciales de los archivos dentro del directorio de instalación del juego. Los resultados se comparan con una configuración establecida y se registran las diferencias y, opcionalmente, se elimina al cliente del servidor.
- Los administradores de PunkBuster pueden solicitar muestras de capturas de pantalla reales de jugadores específicos o pueden configurar el servidor PB para que tome al azar muestras de capturas de pantalla de jugadores durante el juego. Sin embargo, es posible que un truco del juego bloquee las capturas de pantalla (produciendo una captura de pantalla recortada) o elimine todas las características visuales de un truco (limpiando la captura de pantalla) para pasar desapercibido, lo que hace que la eficacia de esta característica disminuya.
- Se proporciona una función opcional de "mal nombre" para que los administradores de PunkBuster puedan evitar que los jugadores utilicen nombres de jugador ofensivos que contengan blasfemias o insultos no deseados.
- Se proporcionan funciones de búsqueda para los administradores de PunkBuster que deseen buscar en las combinaciones de teclas y scripts de los jugadores cualquier cosa que pueda explotar el juego.
- La función PunkBuster Player Power se puede configurar para permitir a los jugadores autoadministrar servidores de juegos cuando el administrador del servidor no está presente, sin necesidad de contraseñas, y los jugadores pueden solicitar votaciones para eliminar a un jugador del servidor durante un período de tiempo determinado.
- Los servidores PunkBuster tienen una interfaz de servidor web mini HTTP incorporada opcional que permite administrar el servidor de juego de forma remota a través de un navegador web desde cualquier lugar de Internet.
- Los administradores de PunkBuster pueden transmitir sus registros de servidor en tiempo real a otra ubicación.
- PunkBuster ha iniciado la prohibición de hardware de Punkbuster, que prohíbe los componentes de hardware al detectar trampas que alteren o eludan el funcionamiento normal de PunkBuster. Estas prohibiciones implican la prohibición permanente de jugadores cuyo ID de disco duro coincida con la lista negra de Evenbalance.
Incompatibilidades
Algunos juegos (como Crysis o BioShock 2 ) no tienen una versión de 64 bits de PunkBuster. Por este motivo, los clientes de 64 bits no podrán jugar en servidores habilitados para PunkBuster a menos que ejecuten el cliente de 32 bits del juego.
PunkBuster no permite que los usuarios de Windows sin cuentas administrativas se conecten a ningún juego. Al conectarse a un juego, el usuario será expulsado inmediatamente por no tener suficientes privilegios del sistema operativo. A partir del cliente PB v1.700, se utiliza un servicio de Windows con derechos administrativos completos en complemento con el cliente PunkBuster del juego, lo que permite actualizaciones sin necesidad de elevar los derechos de usuario. Sin embargo, algunos juegos aún pueden requerir derechos administrativos para que PunkBuster funcione correctamente. [2]
Aplicación
Prohibiciones globales de GUID y de hardware
PunkBuster utiliza un sistema llamado "prohibición global". Tanto el GUID (generado a partir de la clave del CD [3] ) como partes del hardware de la computadora son prohibidos en los servidores habilitados para PunkBuster . La mayoría de los intentos de hacer trampas solo recibirán una advertencia de detección, pero las trampas que interfieran con el software de PunkBuster podrían bloquear el GUID del sistema infractor y deshabilitar el acceso a todos los servidores habilitados para PunkBuster para ese juego en particular. Casos particularmente graves de trampas pueden bloquear la computadora infractora de todos los juegos protegidos por PunkBuster. [4]
A partir del 30 de junio de 2004, Even Balance ha utilizado identificadores de hardware únicos para banear permanentemente a los jugadores que intentan interferir con el funcionamiento normal de PunkBuster (lo que, en sí mismo, es una violación del EULA de PunkBuster). Even Balance utiliza un hash unidireccional privado de 128 bits, de modo que no se puede obtener información de números de serie de computadoras individuales a partir de un GUID de hardware. [3]
Al igual que con las prohibiciones GUID anteriores de PunkBuster , los bloqueos GUID de hardware son permanentes. [5] Incluso Balance no ha revelado qué hardware busca PunkBuster al emitir una prohibición, pero un examen minucioso del software ha indicado que la GUID puede estar basada en los números de serie de los discos duros escaneados. Al igual que con muchas prohibiciones basadas en información del sistema del usuario, las prohibiciones GUID de hardware pueden ser falsificadas.
Falsos positivos
Durante el período del 30 de octubre al 6 de noviembre de 2013, Punkbuster prohibió falsamente a los usuarios de Battlefield 4 con el error "(Gamehack #89265)". A partir del 8 de noviembre de 2013, Even Balance Inc. ha resuelto el problema y todas las prohibiciones de Punkbuster resultantes de este error se han resuelto y se han considerado oficialmente como falsos positivos.
- "Hemos confirmado que la infracción n.° 89265 puede ser provocada por un software que no es tramposo. Este código de infracción ha sido eliminado de nuestros servidores principales y alentamos a los administradores de servidores a que concedan el beneficio de la duda a los jugadores que generaron este código en los últimos días". [6]
Ataques a PunkBuster
PunkBuster normalmente busca firmas de programas tramposos conocidos en lugar de confiar en un enfoque heurístico . [7] El 23 de marzo de 2008, unos hackers publicaron e implementaron una prueba de concepto de explotación del escaneo indiscriminado de memoria de PunkBuster. Debido a que PunkBuster escanea toda la memoria virtual de una máquina, los usuarios maliciosos pudieron causar falsos positivos masivos al transmitir fragmentos de texto de programas tramposos conocidos a un canal IRC de alta población . Cuando PunkBuster detectó el texto dentro de los buffers de texto del cliente IRC del usuario, los usuarios fueron baneados. [8] El 25 de marzo de 2008, Even Balance confirmó la existencia de esta explotación. [8]
Juegos que utilizan PunkBuster
Véase también
Referencias
- ^ Slagle, Matt (9 de diciembre de 2002). "Los tramposos podrían arruinar los juegos en línea". CBS News . Consultado el 1 de abril de 2008 .
- ^ "Preguntas frecuentes sobre los servicios de PunkBuster". Even Balance. 23 de julio de 2008. Consultado el 23 de julio de 2008 .
- ^ ab "Preguntas frecuentes sobre PunkBuster". Even Balance . Consultado el 2 de marzo de 2014 .
- ^ "Compatibilidad con MD5Tool". Balance uniforme . Consultado el 2 de marzo de 2014 .
- ^ "Anuncios". Balance Parejo. 30 de junio de 2004. Archivado desde el original el 20 de junio de 2015 . Consultado el 2 de marzo de 2014 .
- ^ PunkBuster Online Countermeasures/News (8 de noviembre de 2013) PunkBuster Online Countermeasures. Even Balance. Consultado el 19 de diciembre de 2013
- ^ "Ética en los juegos: Parte 3 de 3". Archivado desde el original el 22 de marzo de 2016.
- ^ ab "netCoders vs. PunkBuster". Archivado desde el original el 18 de junio de 2016.
- ^ PunkBuster (23 de agosto de 2011). «Anuncios de PunkBuster». Even Balance . Consultado el 24 de agosto de 2011 .
- ^ PunkBuster (27 de septiembre de 2013). «Anuncios de PunkBuster». Even Balance . Consultado el 27 de septiembre de 2013 .
- ^ PunkBuster (22 de julio de 2008). «Anuncios de PunkBuster». Even Balance . Consultado el 5 de octubre de 2008 .
Enlaces externos