Неудачный гибрид: почему Rockstar не может справиться с читами для RD Online и GTA Online

Возможно, в следующей версии движка ситуация все-таки наладится.

16 июня для Red Dead Redemption 2 вышел патч — разработчики закрыли эксплойт, позволявший хакерам спавнить персонажей в одежде Ку-клукс-клана. Выпуск патча одобрили не все игроки: хотя в необходимости борьбы с хакерами никто не сомневается, то, как это делают разработчики, фанатов не устраивает.

Хакеры давно доставляют игрокам неудобства: в разное время они крали у игроков деньги, превращали их в ходячую взрывчатку и спавнили разнообразных существ. Как правило, разработчики реагируют на такие события достаточно вяло; эксплойт с Ку-клукс-кланом, скорее всего, быстро закрыли из-за антирасистских протестов в США.

Высказывались мнения, что Rockstar следует так же оперативно разбираться и с любыми другими читами. Компания действительно этого не делает, но не потому, что не хочет — дело в том, что Rockstar просто не может закрыть все лазейки.

Проблема, из-за которой в Red Dead Online и GTA Online активно действуют хакеры, фундаментальная и заключается в устройстве игрового движка.

Как правило, в мультиплеерных играх клиент, запущенный игроком, только отрисовывает данные о мире, которые предоставляет ему сервер, а вся верификация и обсчет событий происходит на стороне разработчиков. В играх Rockstar все работает не так.

Студия используют гибридную архитектуру. Сервера разработчиков отвечают за авторизацию и верификацию некоторой части данных, однако значительная часть вычислений происходит на стороне клиента. Такой подход снижает нагрузку на инфраструктуру, но сильно упрощает жизнь хакерам.

Характерный пример — то, как разработчики закрыли эксплойт со спавном NPC в одежде Ку-клукс-клана. На самом деле его не закрыли: в клиент просто добавили код, отслеживающий спавн таких персонажей в мультиплеерном режиме и немедленно их удаляющий.

Хоть как-то устранить эксплойт удалось просто потому, что в событиях и миссиях Red Dead Online, созданных самими разработчиками, вообще не используются персонажи в одежде Ку-клукс-клана. Если бы такой эвент существовал, патч не только помешал бы хакерам, но и сломал это событие.

Именно поэтому хакеры по-прежнему могут спавнить большую часть других персонажей или объектов, присутствующих в игре. Разработчики не могут отключить их появление, потому что эти ассеты должны появляться в Red Dead Online и в нормальных условиях.

Проблема еще и в том, что события, задания и другие активности Red Dead Online в значительной степени описаны в клиентской части игры. Спавня существ или превращая игроков во взрывчатку, хакеры вызывают те же методы, что используют сами разработчики.

С точки зрения игры и ее серверной части вызов таких методов из читерского мод-меню не отличается от вызова из доверенного кода, созданного программистами Rockstar. Мы точно не знаем, как разработчики надеялись обеспечить безопасность такого решения.

Скорее всего, в Rockstar рассчитывали на клиентский античит, мешающий модифицировать файлы, и надеялись, что хакерам не удастся выяснить, какие методы вызывает клиентский код и за что они отвечают. Их надежды не оправдались: судя по всему, в какой-то момент у Rockstar произошла утечка внутренней документации.

Датамайнер Tez2 рассказывал, что эта документация, циркулирующая на хакерских форумах, описывает методы, доступные в Red Dead Online и Grand Theft Auto Online. С ее помощью хакеры получили к игре доступ, близкий к тому, каким владеют сами разработчики.

Теперь у читеров есть доступ к скриптам: они могут узнать о работе игры практически все.

Tez2

Чтобы помешать хакерам, разработчики вынуждены создавать костыли вроде того, что был использован в случае с Ку-клукс-кланом. Скорее всего, помимо костылей студия постепенно вводит дополнительную проверку прав на вызов тех или иных функций, задействованных хакерами.

Это медленный процесс. Чтобы выяснить, что именно пошло не так, разработчикам приходится изучать активность хакеров и анализировать код их мод-меню.

На использование такого подхода указывает случай, произошедший с GTA Online в 2018 году. В какой-то момент хакеры получили доступ к административным возможностям: они могли кикать игроков с серверов, убивать их, влиять на работу физического движка.

Сейчас большая часть этих хаков закрыта — это произошло как раз после утечки мод-меню в открытый доступ, — но некоторые все еще активны.

Практически идеальным способом защиты был бы перенос всех вычислений и механик на сторону сервера. Однако для разработчиков это означало бы коренную переработку клиент-серверной архитектуры; видимо, в готовой игре это не вариант.

Скорее всего, Rockstar учтет опыт Red Dead Online и Grand Theft Auto Online при разработке следующей версии движка RAGE. Возможно, в мультиплеере условной Grand Theft Auto 6 или автономной версии GTA Online, выходящей в следующем году, читеров все-таки станет меньше.