スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
•Download as PPTX, PDF•
16 likes•61,803 views
スマホゲームのチートにはメモリの改ざんを利用するお手軽なものに始まり、パケットの改ざんやコードの改ざんまで、多様な手法が存在します。しかし、それらがインターネットや書籍で語られることは多くはありません。これまでのDeNAのセキュリティチームの経験を基に、それぞれのチート手法を説明したあと、どのように対策をすれば良いのか、ご紹介させていただきます。
Report
Share
Related slideshows
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
- 2. #denatechcon 自己紹介 • DeNAに6年在籍 • セキュリティ技術グループの業務内容 • 脆弱性診断 • セキュリティの相談の対応 • NW診断 • ログ管理 • SOC/OSINT、他にも色々 • 私の担当 • 診断効率化のための診断ツール開発 • チート手法やその対策の調査 • チート対策ツールやチート対策ライブラリ開発
- 3. #denatechcon 自己紹介 • DeNAに6年在籍 • セキュリティ技術グループの業務内容 • 脆弱性診断 • セキュリティの相談の対応 • NW診断 • ログ管理 • SOC/OSINT、他にも色々 • 私の担当 • 診断効率化のための診断ツール開発 • チート手法やその対策の調査 • チート対策ツールやチート対策ライブラリ開発
- 5. #denatechcon 目次 • チートとは • チートされやすいゲーム • 3種類のチートの手法と対策 • まとめ
- 26. #denatechcon メモリ改ざんへの対策 • メモリを検索させない • データを保存するときは、エンコードして保存 • データを利用するときは、デコードして利用 • 画面上に表示されている数値は狙われやすい • Jailbreak検知/Root化検知もすると良い • エミュレータ検知もするとさらに良い さらに
- 27. #denatechcon メモリ改ざんへの対策 • メモリを検索させない • データを保存するときは、エンコードして保存 • データを利用するときは、デコードして利用 • 画面上に表示されている数値は狙われやすい • Jailbreak検知も実施すると良い • エミュレータ検知もするとさらに良い さらに 多層防御が効果的
- 47. #denatechcon C/C++ (Android NDK / cocos2d-x)を利用した場合
- 48. #denatechcon C/C++ (Android NDK / cocos2d-x)を利用した場合
- 49. #denatechcon C/C++ (Android NDK / cocos2d-x)を利用した場合 どの程度復元できる?
- 50. #denatechcon C/C++ (Android NDK / cocos2d-x)を利用した場合 使用ツール:IDA
- 51. #denatechcon C/C++ (Android NDK / cocos2d-x)を利用した場合 使用ツール:IDA
- 52. #denatechcon ファイル改ざんへの対策 • そもそもファイルを作らない • ファイルを作るなら • 暗号化 • 暗号化するなら • シンボル情報を削除 or 難読化 • 文字列リテラルを難読化 • 独自暗号を利用 • コード難読化を利用すれば更に良い
- 53. #denatechcon ファイル改ざんへの対策 • そもそもファイルを作らない • ファイルを作るなら • 暗号化 • 暗号化するなら • シンボル情報を削除 or 難読化 • 文字列リテラルを難読化 • 独自暗号を利用 • コード難読化を利用すれば更に良い 多層防御が効果的
- 54. #denatechcon ファイル改ざんへの対策 • そもそもファイルを作らない • ファイルを作るなら • 暗号化 • 暗号化するなら • シンボル情報を削除 or 難読化 • 文字列リテラルを難読化 • 独自暗号を利用 • コード難読化を利用すれば更に良い
- 55. #denatechcon シンボル情報を削除 or 難読化 使用ツール:gcc –fvisibility=hidden
- 56. #denatechcon ファイル改ざんへの対策 • そもそもファイルを作らない • ファイルを作るなら • 暗号化 • 暗号化するなら • シンボル情報を削除 or 難読化 • 文字列リテラルを難読化 • 独自暗号を利用 • コード難読化を利用すれば更に良い
- 58. #denatechcon ファイル改ざんへの対策 • そもそもファイルを作らない • ファイルを作るなら • 暗号化 • 暗号化するなら • シンボル情報を削除 or 難読化 • 文字列リテラルを難読化 • 独自暗号を利用 • コード難読化を利用すれば更に良い
- 60. #denatechcon ファイル改ざんへの対策 • そもそもファイルを作らない • ファイルを作るなら • 暗号化 • 暗号化するなら • シンボル情報を削除 or 難読化 • 文字列リテラルを難読化 • 独自暗号を利用 • コード難読化を利用すれば更に良い
- 71. #denatechcon パケットが到着するたび パケット改ざんによるチート手法 プログラムコードから 暗号アルゴリズムと鍵を入手 復号 ↓ 書き換え(チート) ↓ 再暗号化して送信 前準備 面倒
- 75. #denatechcon public class EncodeSampleGame extends Encoder { public byte[] decodeClientRequest(byte[] input_data) throws Exception { return input_data; } public byte[] encodeClientRequest(byte[] input_data) throws Exception { return input_data; } public byte[] decodeServerResponse(byte[] input_data) throws Exception { return input_data; } public byte[] encodeServerResponse(byte[] input_data) throws Exception { return input_data; } } PacketProxyに4つのメソッドを定義するだけ クライアントリクエスト 復号 クライアントリクエスト 暗号化 サーバレスポンス 復号 サーバレスポンス 暗号化
- 76. #denatechcon PacketProxyの主な特徴 • バイナリプロトコル対応 • TCP/UDPを直接利用したアプリ独自の通信を捕捉可能 • 拡張モジュール機能(開発はカンタン!) • HTTP/HTTPS、WebSocket、Protocol Buffers、Photon、MQTT等の拡張モジュールを標準搭載 • インターセプト&再送の基本機能 • 同一パケットの高速連続送信 • 異なる複数パケットの同時送信 • 自動改ざん • パケット同士の比較(diff) • 全文検索 • 選択したデータの簡易デコード・エンコード機能 • URL、JWT、Base64、Base64url、Unicode(uXXXX形式)等 • その他、いろいろ
- 77. #denatechcon ご報告
- 79. #denatechcon パケット改ざんの対策 • SSLを利用した上で証明書のPinning • データの暗号化 • シンボル削除+文字列リテラル難読化+独自暗号 +コード難読化 • Pinningや暗号化のプログラムコードを絞り込ませない • コード改ざん検知 • Pinningのプログラムコードを解除させない さらに
- 80. #denatechcon パケット改ざんの対策 • SSLを利用した上で証明書のPinning • データの暗号化 • シンボル削除+文字列リテラル難読化+独自暗号 +コード難読化 • Pinningや暗号化のプログラムコードを絞り込ませない • コード改ざん検知 • Pinningのプログラムコードを解除させない さらに 多層防御が効果的
- 81. #denatechcon まとめ • チートを完全に防ぐことはできない • 特にクライアントにデータとロジックを置く場合 は、チートされやすいので、チート対策が重要 • 各チート手法について、しくみを理解した上で多 層的にチート対策をすることが重要。 • PacketProxyをオープンソース化します。