最近の MMORPG 開発者のクライアント/サーバー プロトコルの暗号化の傾向を知っている人はいますか?
長所と短所は次のとおりです。
暗号化プロトコル:
通常の平文:
@サミュエル&コクシムラ:
それは完全に真実ではありません。サーバーの秘密鍵がクライアントに知られていない非同期暗号化をプロトコルが使用している場合、ボットはクライアントの送信を復号化できません。これは、送信データを変更するために、ボットが実際にゲーム プロセスをフックし、暗号化される前にデータを傍受する必要があることを意味します。
理論的には簡単ですが、技術的に難しい場合があります。少なくとも、攻撃者の基準を引き上げています。
@Zombies: 最初の鍵交換を超えて、ほとんどの暗号化スキームは追加のデータ転送を必要としません。さらに、暗号化を使用すると余分な作業が必要になりますが、データ転送はプロセッサではなくネットワークによって制限されることは間違いありません。
はっきり言って、暗号化によってデータ転送が遅くなったり増えたりすることはありません。
注意:このウィキペディアのページには、ファンタシー スター オンラインの開発者が犯すよくある暗号化の誤りに関する記事が含まれています。一読の価値ありです。
パケットに暗号化を追加しても、ボットの作成が数秒遅くなるだけです。クライアントは、サーバーにデータを送信するために暗号化する方法と、サーバーからのデータを復号化する方法を知る必要があり、ボットも同様です。
壁越しのワープ防止に関しては、これらのチェックを常に行う必要があります。自分でクライアントを作成したとしても、ユーザーの入力を信用してはいけません。
fastcallが述べたように、一部のデータの暗号化を実装する必要があります。具体的には、ログインやチャットなどの機密データを含むものです。
少なくとも、MMO のログイン プロトコルは暗号化して、プレイヤーのネットワーク上のユーザーが自分のアカウント情報をパケット スニッフィングできないようにする必要があります。
この理由は、プレーヤーが送信する他のデータにも簡単に拡張できます。たとえば、他のプレイヤーとのチャットには機密情報が含まれる場合があります。ゲームがログイン プロセス用の暗号化プロトコルをセットアップするという問題を既に経験している場合、完了後にそれをオフにする理由はあまりないでしょう。
それはかなり無関係です。ログイン情報やセッション情報などのメタデータを暗号化して、ゲームプレイのメカニクス データを平文で送信することを想像します。結局のところ、サーバーはクライアントを信頼することはできません (ハッキングされていないため)。
ほとんどのハック ボットは、実行中のゲーム プロセスにフックし、とにかくそのメモリを調べますが、これはまったく検出できません。多くの場合、メモリ内で実行されている既知のハックボットを検出しようとするシグネチャ認識を挿入しますが、それ以外の場合は基本的に役に立ちません。
ハックボットを特定するもう 1 つの方法は、既知のものからゲームプレイ パターンを特定することです。
ハックボットはメモリ内のクライアントを攻撃するため、データを暗号化しても何も起こりません。
時間があれば、ネットコードに関するこの1 時間以上のビデオで、暗号化 (特にクライアント同期やパケット圧縮など) について説明します。
ビデオからの関連する引用は次のとおりです。CPU は安価です。暗号化するだけで、暗号化するのに十分な CPU 時間があり、暗号化の利点は高くなります (クライアントはクライアントのコマンドを認識せず、ハッキングのハードルが上がるなど)。
主要な MMO のどれもが暗号化されたデータ転送を使用していないという印象を受けました。サミュエルが言ったように、クライアントもデータを暗号化および復号化できる必要があるため、実際にはセキュリティを確保できません。
開発者がプロトコルに暗号化を追加する必要がある主な理由は、マーケティング上の理由です。サーバーが1つだけであることを確認するだけでよく(たとえば、有料メンバーシップを作成したい場合(またはすでに有料メンバーシップを作成したい場合)、プロトコルを発見した後にサーバーの独自のエミュレーターを作成して無料で提供する人はいません)。 .