Lettre de notre équipe antitriche

Recapitulatif des actions entreprises ces derniers mois.

Bonjour à tous,

Dans le cadre de la promesse que nous vous avons faite de vous tenir informés de notre lutte contre la triche, nous tenions à vous proposer un petit récapitulatif de tout ce que nous avons fait ces derniers mois. La lutte contre la triche est un vaste sujet et, même s’il nous est impossible de tout vous expliquer avec précision, car cela pourrait nuire à notre travail, nous souhaitons tout de même évoquer certains points avec vous, afin que vous sachiez où nous en sommes et quels sont les objectifs que nous nous sommes fixés.

  • Renforcement des mesures techniques
  • Amélioration des solutions antitriche
  • Amélioration de la détection des programmes non autorisés
  • Lutte contre les vulnérabilités de Steam
  • Intensification des actions légales

Renforcement des mesures techniques

PUBG a déjà fait l’objet de divers types d’attaques de la part de programmes de triche, et même si nous avons réagi en ajoutant diverses mesures de sécurité pour améliorer l’efficacité de nos défenses et répondre à chaque type d’attaque, nous savons que c’est une lutte incessante que nous allons devoir mener sur ce front. Commençons par voir comment les programmes de triche fonctionnent, ainsi que les modifications techniques que nous avons apportées au jeu afin de les contrer.

  • Quand un programme de triche (exe) et le jeu (exe) se lancent, tous deux chargent simultanément leurs données dans la mémoire vive de votre système.
  • À ce moment, une protection par défaut du jeu ou une solution antitriche provenant d’un tiers s’active.
    • Il s’agit là d’une phase de défense préliminaire visant à interdire l’accès au processus à d’autres programmes néfastes.
  • Le programme de triche tente de contrer cette protection afin d’accéder à la mémoire du jeu.
    • S’il y parvient, il sera en mesure de modifier des données du jeu.
    • Les plus célèbres programmes de triche utilisés en ce sens ont pour nom DKOM, Process Hollowing, ou encore crochetage de la table SSDT (SSDT Hooking).
  • Une fois qu’il a accédé à la mémoire du jeu, le programme de triche peut y récupérer des données et les modifier ou les copier, afin de générer des fonctionnalités interdites qui ne sont pas prévues dans le jeu. Les techniques les plus couramment utilisées à ce stade sont l’injection de DLL et l’injection de code.
    • Injection de DLL : injecte le fichier de DLL dans un certain processus. Utilise l’API LoadLibrary() de Windows.
    • Injection de code : injecte une exécution dans le processus cible. Utilise CreateRemoteThread() de Windows.
  • L’espace mémoire récupéré de la sorte peut ensuite être lu ou falsifié/modifié pour offrir des fonctionnalités qui ne sont pas autorisées dans le jeu.

L’injection de DLL est la méthode de triche la plus ancienne et la plus répandue qui soit. Elle place, de force, un fichier bien spécifique dans le processus du jeu. Si l’attaque réussit, le code DLL ainsi inséré dans le jeu est traité par ce dernier comme s’il faisait partie du code d’origine. Le jeu lui fait donc en quelque sorte confiance. Cela permet au tricheur de modifier les processus du jeu en utilisant son DLL afin de modifier des données.

Bloquer les attaques de type injection de DLL est l’une des priorités de notre équipe antitriche. Au début du développement de PUBG, nous avons également dû faire face à des soucis de compatibilité, des programmes tels que Steam et Discord étant, à tort, considérés par le jeu comme tentant d’injecter des DLL, ou utilisant des DLL reconnus comme des codes malicieux.

Les attaques contre le pilote du noyau du système d’exploitation sont un autre type de piratage que nous avons rencontré. Ce pilote est un fichier servant à communiquer avec le matériel. Il s’accompagne d’un processus opérant sous les instructions d’un niveau d’autorité élevé. Comme le pilote du noyau du système d’exploitation est capable de contourner la plupart des solutions antitriche et fonctionne avec un niveau d’autorité supérieur à celui de la plupart des utilisateurs, il est bien plus difficile à détecter.

De plus, même si le système d’exploitation de Windows bloque, en interne, tout fonctionnement non autorisé de ce genre de pilote, il existe de nombreux cas de figure dans lesquels ce type de programme, parfaitement illégal, est vendu comme s’il était légal, en exploitant des failles de sécurité et des certificats échangés illégalement.

Il serait possible d’établir une défense contre ce type d’attaque en utilisant la même méthode que celle permettant de bloquer les injections de DLL, mais cela ne serait pas efficace, car de nouvelles vulnérabilités sont sans cesse découvertes dans le système d’exploitation de Windows. De plus, la plupart des solutions antitriche emploient des méthodes similaires à celles des codes malicieux, avec pour conséquence qu’il est difficile de les différencier. Notre équipe antitriche est donc actuellement en train de protéger la zone mémoire, que les pirates peuvent attaquer, notre priorité étant l’utilisation d’un cryptage spécialement conçu pour répondre aux attaques portées sur le pilote du noyau du système d’exploitation. Puis, partant de là, nous élargissons cette protection au plus grand nombre de zones possible.

Nous renforçons également diverses réponses techniques en cryptant le protocole de communication entre le client et le serveur, ou en revérifiant la valeur de résultat du client, par exemple, ce afin de garder un coup d’avance face aux programmes de triche.

Amélioration des solutions antitriche

En plus de la protection technique évoquée ci-dessus, PUBG utilise des solutions antitriche externes afin de protéger les processus du jeu. Comme nous vous l’avons déjà annoncé par le biais de communiqués de presse et autres, nous en employons actuellement deux : BattlEye et Uncheater. Ces programmes protègent les processus du jeu, tout en luttant contre les tentatives faites pour contourner notre solution antitriche.

En plus de cela, nous avons également mis en place un programme d’analyse automatique des schémas de jeu des joueurs, associé à un système capable de détecter les schémas de jeu anormaux et les actions qui interrompent le fonctionnement normal de PUBG. Pour mettre ces systèmes au point, nous avons collaboré avec plusieurs sociétés expérimentées spécialisées dans les solutions antitriche, ainsi qu’avec des ingénieurs de renom, et cela nous a aidés à renforcer la sécurité de notre jeu.

Nous continuerons à travailler de concert avec de tels spécialistes pour étudier les nouvelles techniques d’attaque, dans le but de développer une technologie capable de les contrer.

Amélioration de la détection des programmes non autorisés

Même avec les diverses protections que nous avons mises en place, il est presque impossible de bloquer tous les programmes non autorisés. Pour ce qui concerne les programmes pirates contournant nos solutions, nous cherchons actuellement à détecter leur utilisation en jeu et à les bloquer dès qu’ils sont repérés.

Pour ce faire, notre équipe antitriche doit analyser environ 3 To de journaux de jeu, une soixantaine de types de journaux de triche, et une moyenne de plus d’une dizaine de millions de rapports par jour. Dans cet océan de données, nous cherchons les schémas anormaux et, après un processus de vérification, ces comptes sont bannis. De plus, nous mettons régulièrement à jour le schéma de fonctionnement des programmes non autorisés, afin de nous assurer que les programmes que nous avons bloqués n’ont pas été modifiés de sorte à percer de nouveau nos défenses.

Dans le même temps, nous essayons d’améliorer nos méthodes de partage des mises à jour avec nos utilisateurs. Voyez par exemple le système de retours suite à vos rapports, que nous vous avons proposé dans la mise à jour du 23 août. Depuis qu’il a été mis en place, plus de 100 millions de rapports ont été envoyés aux utilisateurs. 83 % des utilisateurs ayant reçu plusieurs rapports au cours d’une même session de jeu ont été bannis de manière permanente, alors, si jamais vous pensez que vos rapports ne servent à rien, sachez au contraire qu’ils sont extrêmement utiles pour veiller à ce que les forces en présence sur le champ de bataille soient les plus équilibrées possibles.

Vous trouverez ci-dessous les données hebdomadaires de retours sur les rapports du 23 août au 30 novembre.

Pour ce qui est des bannissements de matériel, nous avons commencé à les pratiquer le 19 novembre. Il s’agit là d’une méthode de bannissement extrêmement sensible, aussi prenons-nous garde à ce que les cybercafés ou les PC publics ne soient pas impactés injustement. Les machines à bannir font donc l’objet de recherches minutieuses, afin de veiller à ce qu’aucun PC non concerné ne soit frappé par ces mesures. Quand un bannissement de matériel est décrété, le message visible ci-dessous s’affiche sur l’ordinateur concerné, lequel ne permet alors plus de jouer à PUBG. En parallèle, nous avons également décidé de bannir les souris à macros. Nous comptons étendre cet effort à tous les types de matériel afin d’empêcher certains joueurs de prendre l’avantage par l’utilisation illicite de macros.

À l’heure actuelle, nous avons plus de 100 employés qui surveillent les lieux qui vendent ces outils de piratage (sites Internet, programmes de messagerie instantanée, discord, etc.) partout dans le monde, et ce 24 heures sur 24, 7 jours sur 7. Diverses communautés qui s’échangent des informations sur les programmes de piratage sont également surveillées de près, de sorte que les éléments nuisant à la sécurité de PUBG puissent être détectés et contrés le plus rapidement possible.

Notre objectif consiste à augmenter les actions préventives, jusqu’à ce que ces pirates ne soient plus actifs dans le jeu.

Nous avons également récemment ajouté un message système envoyant une alerte en temps réel aux joueurs si quelqu’un se fait bannir dans la session en cours. Chaque fois qu’un schéma de jeu anormal est détecté en temps réel ou qu’il est prouvé qu’un joueur triche en cours de partie, son compte est banni sans interrompre la partie en cours, et l’information est transmise à tous les autres joueurs par le biais du kill feed.

Lutte contre les vulnérabilités de Steam

En plus de toutes les méthodes antitriche que nous appliquons en jeu, nous aidons également les plateformes à lutter contre leurs vulnérabilités. Comme vous le savez, PUBG utilise la plateforme Steam. À plusieurs reprises, des points faibles de la plateforme ont été exploités afin d’obtenir un gain illicite, et nous avons aidé Steam à améliorer ses systèmes et à réduire ses vulnérabilités pour que les utilisateurs de programmes de triche puissent être punis comme ils le méritent. Vous trouverez quelques exemples ci-dessous.

  • Utiliser un point faible du système de partage familial de Steam afin de contourner les restrictions de Steam et de PUBG
    • Si un compte ayant acheté PUBG a utilisé la fonction de partage familial pour partager le jeu avec un compte ne l’ayant pas acheté, ce dernier n’y a désormais plus accès.
  • Modifier le temps de jeu sur Steam afin de remplir les conditions de remboursement minimales de Steam et se le faire rembourser après y avoir joué longuement (ce qui revient à y avoir joué gratuitement)
    • Nous avons travaillé de concert avec Valve (Steam) afin de renforcer sa méthode de calcul du temps de jeu de PUBG et de modifier les conditions de remboursement afin d’éviter que cela se reproduise.
  • Utiliser un compte banni sur le serveur de jeu pour accéder au serveur de test et se servir de programmes de triche, profitant ainsi illicitement du fait que le serveur de la bêta et le serveur de test sont considérés comme des environnements séparés en raison de la façon dont la plateforme Steam est structurée
    • Nous avons changé le système de sorte que les registres de bannissement sont désormais vérifiés sur tous les serveurs. Les registres de bannissement sont à présent partagés entre le serveur de jeu, le serveur de test et d’autres serveurs, afin qu’un joueur banni sur un serveur ne puisse plus jouer non plus sur les autres.

Grâce à une coopération de tous les instants avec Steam, nous améliorons constamment le système pour lutter au mieux contre ces abus contre les vulnérabilités du système.

Intensification des actions légales

Il est important de bloquer les programmes de triche qui nuisent à l’équité de l’environnement de jeu, mais ceux qui les développent, en font la promotion et la vente doivent également constituer une cible prioritaire. Afin d’éviter la propagation des programmes de triche, nous travaillons de concert avec les autorités policières partout dans le monde pour prendre des mesures légales fortes, que ce soit aux États-Unis ou à l’étranger. Voici le résultat des opérations menées en ce sens au cours de l’année 2018. Pour ce qui concerne la Chine, cela n’a pu se faire que grâce à une étroite collaboration avec Tencent.

  • 41 personnes arrêtées à Lianyungang, en Chine, en janvier 2018
  • 3 personnes arrêtées à Huai’an, en Chine, en février 2018
  • 11 personnes arrêtées à Xiangyang, en Chine, en février 2018
  • 141 personnes arrêtées à Nanjing, en Chine, en avril 2018
  • 1 personne arrêtée à Huai’an, en Chine, en avril 2018
  • 6 personnes arrêtées par la police métropolitaine de Daejeon, en Corée, en août 2018
  • 1 personne arrêtée à Wenzhou, en Chine, en septembre 2018
  • 3 personnes arrêtées à Tangshan, en Chine, en octobre 2018
  • 34 personnes arrêtées à Wenzhou, en Chine, en octobre 2018
  • 11 personnes arrêtées par le commissariat de Yangcheon, en Corée, en octobre 2018

En plus des résultats détaillés ci-dessus, nous enquêtons actuellement sur des ventes de programmes de triche avec la police nationale coréenne, diverses administrations gouvernementales et des agences de protection du copyright, tout en pistant les développeurs de ces programmes. Nous vous tiendrons au courant des avancées de l’enquête.

En guise de conclusion

Chaque partie de PUBG rassemble jusqu’à 100 utilisateurs tentant de l’emporter lors de parties d’une grande difficulté. Nous sommes conscients qu’un seul tricheur peut nuire au plaisir de tous les autres participants, aussi sommes-nous déterminés à maintenir un niveau de sécurité supérieur à celui des autres jeux.

Nous continuerons à prendre cette tâche à bras le corps, et même si ce dont nous venons de vous parler n’est que le début de ce combat, nous ne cesserons pas de chercher et de développer de nouvelles technologies antitriche afin d’éliminer autant de programmes de triche que possible et de mettre leurs développeurs hors d’état de nuire.

Nous vous remercions pour votre patience et pour la confiance que vous nous montrez, et nous ferons tout pour la mériter. Merci pour votre soutien et pour les rapports que vous nous faites parvenir.

-Votre équipe antitriche PUBG

Discuss this article
Share this article