از طرف Jaroslav Novotný، توسعه دهنده ارشد Flutter
شبیه سازهای اندرویدی. یک شبیه ساز چیست ، چگونه می توان از آن سوء استفاده کرد و چگونه می توانیم در برابر تهدیدهای مطرح شده محافظت کنیم؟
بازی های موبایل فقط بازی های کوچکی نیست که در هنگام مکث انجام می شود-این یک صنعت رقابتی میلیارد دلاری است. در سال 2024 ، بازار جهانی بازی های موبایل تقریباً 92.6 میلیارد دلار درآمد ایجاد کرده است که تقریبا نیمی از کل بازار بازی را تشکیل می دهد. پیش بینی ها نشان می دهد که این رقم همچنان در حال افزایش خواهد بود و انتظارات برای رسیدن به 105.7 میلیارد دلار تا پایان سال 2025.
بخش قابل توجهی از این درآمد از بازی های رایگان به بازی (F2P) ناشی می شود. در سال 2024 ، بازی های موبایل F2P به تنهایی 83.21 میلیارد دلار در سطح جهان تخمین زده اند. این مدل به استاندارد صنعت تبدیل شده است ، به طوری که 82 ٪ از گیمرهای تلفن همراه بازی های رایگان را ترجیح می دهند که شامل تبلیغات بیش از بازی های پرداخت شده بدون تبلیغات است [4]بشر
با رشد بازی های موبایل ، چالش نگه داشتن آن نیز به همین ترتیب است. برخی از بازیکنان به دنبال میانبرها هستند و از تقلب و هک برای به دست آوردن لبه استفاده می کنند. یکی از راه های استفاده از این سوء استفاده ها؟ شبیه سازان
شبیه سازان و استفاده از آنها
بیایید با یک صحبت فنی شروع کنیم. شبیه ساز نرم افزاری است که مانند یک دستگاه واقعی عمل می کند. این اجازه می دهد تا یک رایانه برنامه های دیگری را که برای سیستم دیگری تهیه شده است اجرا کند – بدون سخت افزار اصلی. آیا می خواهید یک بازی قدیمی نینتندو را در رایانه شخصی خود انجام دهید؟ مشکلی نیست نیاز به تهیه یک برنامه Android دارید اما دستگاه فیزیکی ندارید؟ یک شبیه ساز باعث می شود که این اتفاق بیفتد. خصوصیات اصلی شبیه سازها عبارتند از:
شبیه سازها به سیستم میزبان اجازه می دهند نرم افزار و برنامه های طراحی شده برای سیستم مهمان را بدون نیاز به سخت افزار اصلی اجرا کنند.
شبیه سازها به طور معمول داده های میزبان و سیستم های مهمان را از هم جدا می کنند. این برای یکپارچگی سیستم و امنیت مهم است.
شبیه سازها اغلب به کاربران امکان می دهند داده ها و حافظه سیستم مهمان را رعایت کنند. این به ویژه برای اشکال زدایی و تجزیه و تحلیل حافظه مفید است.
شبیه سازان اغلب سخت افزار سیستم مهمان را شبیه سازی می کنند. بنابراین ، سخت افزار مهمان را می توان دستکاری کرد.
موارد استفاده مشترک
این نکته حائز اهمیت است که استفاده از یک شبیه ساز به تنهایی لزوماً دلالت بر هدف مخرب ندارد. توسعه دهندگان ، محققان ، تحلیلگران امنیتی و حتی کاربران عادی ممکن است دلیل معتبری برای استفاده از شبیه ساز داشته باشند. بیشتر موارد استفاده معمولی عبارتند از:
- توسعه برنامه/بازی و آزمایش
توسعه دهندگان از شبیه سازهایی مانند Android Studio Emulator و Genymotion برای آزمایش برنامه های خود در چندین دستگاه بدون سخت افزار فیزیکی استفاده می کنند. این امر به آنها امکان می دهد بدون نیاز به صدها دستگاه فیزیکی ، برنامه های خوب آزمایش شده و بهینه سازی شده را ارائه دهند.
فراتر از توسعه ، شبیه سازان نقش مهمی در تحقیقات امنیتی دارند. هکرها و محققان اخلاقی (مانند ما در Talsec) از آنها برای آزمایش آسیب پذیری های برنامه در یک محیط کنترل شده استفاده می کنند ، با دسترسی به حافظه عمیق تر از یک تلفن استاندارد.
گیمرها کاربردهای خاص خود را نیز پیدا کرده اند. شبیه سازهایی مانند Bluestacks ، LdPlayer و NoxPlayer به افراد اجازه می دهند بازی های موبایل را در رایانه های شخصی انجام دهند ، اغلب با عملکرد بهتر و ویژگی های اضافی.
برخی از شبیه سازهای بازی ، مانند MUMU Player ، به کاربران این امکان را می دهند تا چندین نمونه برنامه/بازی را به طور همزمان اجرا کنند ، فعالیت هایی مانند کشاورزی حساب را تسهیل می کنند. با داشتن یک دستگاه فیزیکی ، این پیچیده تر (اما هنوز هم ممکن است).
تعداد زیادی شبیه ساز در آنجا وجود دارد: Bluestacks ، LdPlayer ، Noxplayer ، Mumu Player ، Qemu و موارد دیگر. در حالی که همه آنها به همان هدف (تقلید) خدمت می کنند ، هرکدام برای موارد مختلف استفاده می شوند و ویژگی های منحصر به فردی را ارائه می دهند که باعث می شود آنها برای کاربران با تجربه کمتر قابل دسترسی باشند.
این تنوع باعث ایجاد مشکل می شود ، به خصوص که برخی از شبیه سازان دارای ویژگی های مخفی داخلی هستند که باعث می شود آنها مانند دستگاه های واقعی ظاهر شوند.
تهدیدها و حملات توسط شبیه سازان فعال شده است
اما شبیه سازان فقط برای توسعه دهندگان و علاقه مندان به فناوری نیستند – چلوران نیز آنها را دوست دارند. آنها می توانند از آنها برای خم کردن قوانین ، بهره برداری از مکانیک بازی و اتوماسیون وظایف برای به دست آوردن لبه ناعادلانه استفاده کنند. از دستمال اتومبیل گرفته تا مکانهای GPS جعلی ، شبیه سازها می توانند به بازیکنان یک لبه ناعادلانه بدهند و بازی ها را برای همه افراد سرگرم کننده تر کنند.
این مقاله به شبیه سازهای اندرویدی می پردازد. با این حال ، تکنیک های ارائه شده ممکن است برای هر شبیه ساز در هر سیستم عامل اعمال شود
اتوماسیون ورودی (اسکریپت) و سوء استفاده کلان
مردم به طور طبیعی رقابتی هستند – آنها می خواهند بهترین باشند ، برنده شوند و مهارت های خود را اثبات کنند. بازی هیچ تفاوتی ندارد. این که آیا این صحبت های زباله گاه به گاه است یا بحث های داغ در مورد اینکه چه کسی یک حرفه ای است و چه کسی یک نوب است ، رقابت در قلب آن است. بنابراین جای تعجب نیست که بازیکنان به دنبال هر راهی برای به دست آوردن یک مزیت (یا “مهارت”) هستند.
یکی از راه های انجام این کار در بازی های موبایل تغییر ابزاری است که با آنها بازی می کنید. برخی بر این باورند که استفاده از صفحه کلید ، ماوس یا گیم پد به جای کنترل صفحه لمسی ، همه تفاوت را ایجاد می کند. بنابراین ، بسیاری از شبیه سازها به کاربران امکان می دهند کنترل های صفحه لمسی (مختصات صفحه) را به صفحه کلید ، ماوس یا گیم پد ترسیم کنند. این اقدامات سریعتر ، کارآمدتر و دقیق تر را در مقایسه با یک بازیکن موبایل متوسط امکان پذیر می کند.
علاوه بر این ، برخی از شبیه سازها قابلیت های کلان را ارائه می دهند ، به بازیکنان اجازه می دهند اقدامات را به طور خودکار ضبط کرده و تکرار کنند – وقتی یک اسکریپت می تواند هر بار این کار را انجام دهد ، به همان دکمه ضربه بزنید. ابزارهای پیشرفته تر حتی می توانند فراتر از ورودی های ساده باشند ، به طور خودکار تمام کارها مانند کلیک خودکار ، تعویض برنامه ها یا ویژگی های سیستم چرخشی مانند Wi-Fi و GPS روشن و خاموش را خودکار کنند.
نمونه هایی از سوء استفاده ها و تقلب
در بازی های مبتنی بر زمان ، بازیکنان می توانند منتظر بمانند و منابع را با دست جمع کنند ، زمان را دستکاری کنند (هک سرعت – بیشتر در مورد آن بعداً) یا جمع آوری انتظار و منابع.
- یک مزیت ناعادلانه در بازی های FPS
در حالی که برخی از بازی ها به طور رسمی از روش های ورودی جایگزین پشتیبانی می کنند ، برخی دیگر به شدت کنترل های صفحه لمسی را اجرا می کنند. بحث بین “فقط صفحه لمسی” و “هر روش ورودی” اغلب به ویژه در بازی های رقابتی FPS (PUBG ، COD) گرم می شود.
سوء استفاده از چند ماده
شبیه سازهای متمرکز بر بازی نیز اغلب از ویژگی های چند منظوره برخوردار هستند. این به بازیکنان این امکان را می دهد تا چندین نمونه از همان بازی را اجرا کنند ، اغلب اوقات به طور همزمان. بازیکنان می توانند چندین حساب بازیکن را به طور همزمان کنترل کنند. تکنیک های اصلی چند مرحله ای عبارتند از:
از زمان Android 12 ، توسعه دهندگان ممکن است از طریق فایل مانیفست برنامه ، پشتیبانی چند منظوره را فعال کنند.
پروفایل کار یکی از ویژگی های Android است که به کاربران امکان می دهد با ایجاد یک ظرف امن ، برنامه ها ، داده ها و تنظیمات مربوط به کار را در همان دستگاه از هم جدا کنند. هر نمایه کار دارای شناسه کاربر خاص خود است و محیطی مجزا را ایجاد می کند که داده ها را منزوی نگه می دارد
ابزارهایی مانند فضای موازی حاوی یک موتور مجازی سازی ویژه است که یک محیط جداگانه برای اجرای برنامه های کلون شده ایجاد می کند. همچنین از مؤلفه های پروکسی و رهگیری های تماس Android برای رسیدگی به این کار استفاده می کند.
کلون سازی برنامه با اصلاح نام بسته برنامه کار می کند. Android سپس این برنامه ها را جداگانه می بیند.
تولید کنندگان مانند سامسونگ یا شیائومی این ویژگی را در سطح سیستم ارائه می دهند. اجرای این امر ممکن است بین هر فناوری متفاوت باشد.
نمونه هایی از سوء استفاده ها و تقلب
از حساب دیگر می توان برای کشاورزی منابع استفاده کرد که سپس به حساب اصلی منتقل می شود.
یک حساب کاربری سطح بالا می تواند با سطح پایین و احتمالاً دستکاری کند که میزان بالا (یا در این حالت پایین) سطح بازیکنان دیگر خواهد بود.
بازیکنان ممکن است با ایجاد چندین نمونه از برنامه و حساب ، پاداش های ارجاع نامحدود در بازی ایجاد کنند.
جعل GPS
GPS Spoofing با غلبه یا دستکاری داده های GPS خود ، مکان دستگاه را جعلی می کند. این به طور معمول با استفاده از API های سیستم قلاب ، با استفاده از گزینه های توسعه دهنده ، خدمات سیستم تغذیه با داده های جعلی یا حتی اصلاحات سطح پایین ، در Android حاصل می شود. چند روش برای جعل سیگنال GPS وجود دارد:
- گزینه های توسعه دهنده Android (مکان های مسخره)
Android دارای یک ویژگی داخلی است که به شما امکان می دهد مکان ها را مسخره کنید. در صورت فعال شدن ، API موقعیت مکانی رهگیری می شود و داده های GPS واقعی با مختصات جعلی جایگزین می شوند.
- رهگیری تماس های سیستم
چارچوب Xposed با ماژول FakeGPS می تواند به تماس های سیستم اندرویدی متصل شود و داده های GPS را تغییر دهد. این فقط روی دستگاه های ریشه دار کار می کند.
- کلاهبرداری از طریق اصلاح سیستم
– اصلاح پرونده های سیستم
برخی از شبیه سازها اجازه می دهند تا پرونده/system/etc/gps.conf را برای تزریق داده های ماهواره ای جعلی اصلاح کنند.
– با استفاده از ماشین مجازی
Genymotion اجازه می دهد تا GPS را از طریق پوسته Genymotion (GMSAAS) جعل کند:
gmsaas instances set-location 40.7128 -74.0060
حافظه
یکی از راه های به دست آوردن یک مزیت ناعادلانه در یک بازی ، اصلاح آمار یا دستیابی به مواردی است که در غیر این صورت غیرقابل تحمل خواهد بود. این امر می تواند از طریق خراش حافظه حاصل شود ، تکنیکی که برای اسکن و استخراج داده ها به طور مستقیم از RAM یک سیستم (حافظه دسترسی تصادفی) در حالی که پردازش می شود ، استفاده می شود. خراش حافظه معمولاً توسط محققان امنیت اخلاقی و مهاجمان مخرب برای تجزیه و تحلیل برنامه ها استفاده می شود. فراتر از خواندن داده ها ، می توان از آن برای اصلاح داده ها در زمان اجرا نیز استفاده کرد.
از خراش حافظه می توان برای:
ابزارهایی مانند GameGuardian یا CheatEngine از Scraping Memory برای یافتن و اصلاح مقادیر بازی مانند بهداشت ، ارز یا آمار شخصیت استفاده می کنند.
خراشگران رم در بدافزار-مانند تهدیدهای نقطه فروش (POS) مانند BlackPos-برای سرقت داده های کارت اعتباری بدون رمزگذاری قبل از انتقال ایمن استفاده می شوند.
هکرهای اخلاقی برای آزمایش امنیت نرم افزار ، تشخیص آسیب پذیری ها و بهبود محافظت از سیستم از حافظه حافظه استفاده می کنند.
چگونه ضبط حافظه کار می کند
یک برنامه حافظه سیستم را برای الگوهای خاص مانند متغیرهای بازی ، رمزهای عبور یا شماره کارت اعتباری جستجو می کند.
پس از یافتن اطلاعات مورد نظر ، قبل از رمزگذاری ، اصلاح یا حذف از حافظه کپی می شود.
داده های استخراج شده را می توان برای استفاده بیشتر به یک سرور خارجی وارد کرد ، تغییر داد یا به یک سرور خارجی منتقل شد. دستکاری بازی
نگهبان بازی
GameGuardian یک ابزار هک بازی برای Android است که به کاربران امکان می دهد با تغییر مستقیم داده های حافظه ، مقادیر درون بازی را تغییر دهند. با اسکن و ویرایش آدرس های حافظه ، بازیکنان می توانند ارز ، سرعت ، سلامتی و سایر پارامترها را در زمان واقعی تنظیم کنند. این کار از طریق یک پوشش شناور کار می کند و هنگام اجرای یک بازی ، آن را در دسترس قرار می دهد.
ویژگی های کلیدی و موارد استفاده
- اسکن حافظه و ویرایش ارزش:
کاربران می توانند مقادیر عددی خاص (به عنوان مثال ، سکه ، XP) را جستجو کرده و آنها را برای یک مزیت اصلاح کنند. این از جستجوی فازی برای مقادیر ناشناخته و داده های رمزگذاری شده پشتیبانی می کند.
GameGuardian از اسکریپت LUA پشتیبانی می کند و به کاربران امکان می دهد تقلب های خودکار ، توابع ربات یا کارهای تکراری را ایجاد و اجرا کنند.
برای دور زدن مکانیسم های ضد چت یا محدودیت های مجوز ، GameGuardian شامل حالت های مخفی ، ویژگی های محافظت از حافظه و تکنیک های تصادفی سازی ، و این باعث می شود که تشخیص به چالش کشیده شود.
برنامه نویسی GG
آنچه GG را بسیار قدرتمند می کند ، اسکریپت است. کاربران می توانند با استفاده از ابزارهای ارائه شده توسط GG Application ، حافظه را با دست رها و اصلاح کنند. با این حال ، این می تواند کاملاً خسته کننده باشد. برنامه نویسی تغییرات حافظه را خودکار می کند و باعث می شود هر بار که یک بازی راه اندازی شود ، استفاده از تقلب ها را بدون جستجوی دستی و تغییر مقادیر آسان تر کنید. این امر به ویژه برای هک های تکراری ، اتوماسیون BOT و بهره برداری های پیچیده چند مرحله ای مفید است.
GameGuardian یک API داخلی Lua را فراهم می کند که با حافظه بازی در تعامل است. توابع کلیدی عبارتند از:
gg.alert(message): Displays a pop-up message.
gg.searchNumber(value, type): Searches for a specific value in memory.
gg.getResults(count): Retrieves a set number of search results.
gg.editAll(value, type): Modifies all matching results.
gg.setValues(table): Applies specific changes to memory addresses.
gg.sleep(time): Introduces a delay in script execution.
نمونه فیلمنامه
-- Search for 1000 in memory (assuming currency value is stored as DWORD)
gg.searchNumber("1000", gg.TYPE_DWORD)
local results = gg.getResults(10) -- Retrieve the top 10 results
-- Modify each result found
for i, v in ipairs(results) do
v.value = 999999 -- Change currency to 999999
end
gg.setValues(results) -- Apply modifications
gg.alert("Currency updated successfully!") -- Notify user
CheatEngine is a similar tool that works for other platforms, not just Android.
نمونه هایی از سوء استفاده ها و تقلب
-
منابع بی نهایت: اصلاح ارز در بازی ، زندگی یا مهارت به مبلغ نامحدود.
-
Hacks Speed: تغییر سرعت بازی برای کاهش سرعت یا سرعت بخشیدن به گیم پلی برای یک مزیت ناعادلانه.
-
حالت خدا: تنظیم سلامت ، حمله و سایر پارامترها برای ایجاد شخصیت شکست ناپذیر است
-
Wallhacks & Vision اصلاح: تغییر پارامترهای ارائه شده برای دیدن از طریق دیوارها یا آشکار کردن عناصر پنهان.
-
دستکاری زمان: تغییر تایمرهای درون بازی برای کوتاه کردن همسایگان یا مکانیک انتظار.
-
رباتهای کشاورزی خودکار: استفاده از اسکریپت ها برای خودکارسازی وظایف تکراری مانند جمع آوری منابع یا حمله به دشمنان.
تشخیص شبیه سازها
همانطور که در بخش قبلی بحث شد ، مشاهده یک شبیه ساز به آسانی که فکر می کنید آسان نیست. بعضی ها مانند انگشت شست می چسبند ، در حالی که برخی دیگر مخفی می شوند و وانمود می کنند که تلفن های واقعی هستند. توسعه دهندگان بازی و محققان امنیتی باید با استفاده از چک های سیستم ، ردیابی رفتار و بازرسی های پرونده ، کارآگاه بازی کنند تا آنها را در عمل قرار دهند.
تکنیک های تشخیص: چگونه می توان آن را انجام داد
بررسی خصوصیات سیستم
شبیه سازها اغلب خصوصیات سیستم متمایز را نشان می دهند که آنها را از دستگاه های واقعی متمایز می کند. اینها شامل:
-
شناسه های سخت افزاری
بسیاری از شبیه سازها مقادیر عمومی را گزارش می دهند (به عنوان مثال ،ro.hardware = goldfish or ro.product.manufacturer = Genymotion). -
مدل دستگاه
مدل های غیرمعمول مانندsdk_gphone_x86یک محیط تقلید شده را نشان دهید. -
ساخت اثر انگشت
مقایسهro.build.fingerprintدر برابر مقادیر شبیه ساز شناخته شده به شناسایی محیط های مجازی کمک می کند.
بررسی پرونده و دایرکتوری
شبیه سازها پرونده ها و دایرکتوری های خاصی را ایجاد می کنند که در دستگاه های واقعی وجود ندارند. مثالها شامل:
/dev/qemu_pipe /sys/class/android_usb/android0/state
پرونده های پیکربندی شبیه ساز در /proc/ یا /system/lib/
تحلیل رفتاری
برخی از رفتارهای زمان اجرا می تواند نشانگر تقلید باشد:
-
الگوهای ورودی: رویدادهای لمسی خودکار و قابل پیش بینی ممکن است فعالیت ربات را نشان دهد
ضربه زدن خیلی طولانی/کوتاه ؛ یک شیر همیشه زمان ثابت دقیق را می گیرد. سرعت پیمایش کاملاً یکنواخت است ، جهت پیمایش یک خط مستقیم است ، … -
معیارهای عملکرد: شبیه سازها اغلب فاقد نوسانات عملکرد سخت افزاری هستند
سیگنال موبایل/Wi-Fi همیشه دارای شدت کامل است. باتری همیشه 100 ٪ حتی اگر هفته ها و ماه ها شارژ نشود ، … -
داده های سنسور: عدم وجود شتاب سنج واقعی ، کلیدی کلیدی ، ژیروسکوپ یا GPS با حمایت HW نشان دهنده تقلید است.
اجزای اصلی از دست رفته مانند شتاب سنج یا ژیروسکوپ. کلیدهای کلیدی تحت حمایت HW (همچنین به دلیل رمزنگاری جدی). سنسورها داده های عالی یا بسیار قابل پیش بینی را برمی گردانند ، …
روشهای پیشرفته تشخیص
-
تجزیه و تحلیل کانال جانبی: تشخیص اختلافات زمان بندی خاص شبیه ساز ، رفتار حافظه پنهان یا ناهنجاری های اجرای دستورالعمل.
-
یادگیری ماشین: مدل های AI که روی داده های واقعی و واقعی دستگاه آموزش داده می شوند ، می توانند تفاوت های ظریف را به طور مؤثرتری تشخیص دهند.
تکنیک های تشخیص: میانبر
تشخیص شبیه سازها یک چالش پیچیده و در حال تحول است. توسعه دهندگان می توانند تکنیک های تشخیص را به صورت دستی پیاده سازی کنند ، اما این با اشکالاتی قابل توجهی همراه است.
1. پیچیدگی و نگهداری بالا
نوشتن تشخیص شبیه ساز از ابتدا نیاز به دانش عمیق در مورد رفتار سیستم ، خصوصیات سخت افزاری و تعامل سطح پایین دارد. حتی یک اشتباه کوچک می تواند منجر به مثبت کاذب (پرچم گذاری دستگاه های واقعی به عنوان شبیه ساز) یا منفی کاذب (عدم تشخیص شبیه سازهای واقعی) شود.
2. به روزرسانی های ثابت مورد نیاز
توسعه دهندگان شبیه ساز به طور مداوم نرم افزار خود را برای تقلید بهتر دستگاه های واقعی اصلاح می کنند. یک سیستم تشخیص که امروز کار می کند ممکن است تنها در چند ماه منسوخ شود. پیگیری با ترفندهای جدید شبیه ساز و تکنیک های فرار یک نبرد مداوم است.
3. چالش های ادغام
تشخیص شبیه ساز تنها یک قطعه از یک استراتژی امنیتی بزرگتر است. این نیاز به کارآمد ، سبک و سازگار با سایر اقدامات ضد وخیم یا ضد کلاهبرداری در یک برنامه دارد.
به دلیل این چالش ها ، بسیاری از شرکت ها به جای ساختن خود ، راه حل های امنیتی آماده را انتخاب می کنند. این راه حل ها طراحی ، آزمایش شده و به طور مکرر به روز می شوند تا از آخرین پیشرفت های شبیه ساز بمانید.
تالسک
یکی از این راه حل ها ، خود محافظت از برنامه زمان اجرا (RASP) است که به برنامه ها کمک می کند تا در زمان واقعی در مورد تهدیدهای امنیتی تشخیص داده و واکنش نشان دهند. RASP CAN:
مشخص کنید که آیا یک برنامه در یک شبیه ساز یا محیط مجازی در حال اجرا است.
علائم دستکاری سیستم یا اصلاحات غیرمجاز را تشخیص دهید.
عملکرد برنامه را در هنگام شناسایی تهدید ، بلوک یا محدود کنید.
انواع دیگر مشکلات مانند VPN فعال ، ضبط صفحه یا حالت توسعه را فعال کنید
Talsec نسخه رایگان جامعه از سیستم تشخیص خود (FreerASP) را ارائه می دهد ، که اصول اولیه امنیت برنامه را در بر می گیرد.
گربه و موش: تشخیص تشخیص
مهاجمان از روشهای مختلفی برای دور زدن تشخیص شبیه ساز استفاده می کنند ، از جمله:
اصلاح ویژگی های سیستم: ابزارهایی مانند Magisk می توانند Ro.Build.FingerPrint و سایر خصوصیات را فریب دهند.
حضور شبیه ساز ماسک: ماژول های Xposed و اصلاحات ROM سفارشی می توانند پرونده ها و دایرکتوری های خاص شبیه ساز را حذف کنند.
محافظت از غیرفعال کردن: وقتی مهاجمان آگاه هستند که یک برنامه از یک لایه محافظت اضافی مانند کتابخانه RASP یا DRM استفاده می کند ، آنها اغلب سعی می کنند از روشهای ذکر شده در بالا استفاده کنند (مانند خراش حافظه یا بسته بندی مجدد برنامه) برای غیرفعال کردن این تشخیص ها.
چالش ها و محدودیت ها: روش های تشخیص می توانند مثبت کاذب داشته باشند و بر کاربران مشروع تأثیر بگذارند. علاوه بر این ، تکنیک های پیشرفته فرار همچنان در حال تکامل هستند و به مکانیسم های تشخیص تطبیقی نیاز دارند.
talsec appicrypt
Talsec RASP با استفاده از AppIcrypt یک لایه محافظت اضافی در برابر بای پس خود فراهم می کند. AppIcrypt حفاظتی است که اساساً وضعیت دستگاه را به تماس های شبکه برنامه متصل می کند. هر درخواست شبکه ای که توسط Appicrypt محافظت می شود ، نیاز به اثبات رمزنگاری (به نام رمزنگاری) دارد که حاوی وضعیت امنیتی دستگاه است. اگر یک برنامه یا دستگاه به خطر بیفتد ، رمزنگاری شامل این اطلاعات خواهد بود. سرور سپس می تواند تصمیم بگیرد که آیا درخواست را مجاز یا انکار می کند. اگر Talsec SDK کاملاً غیرفعال باشد ، برنامه نمی تواند رمزنگاری ایجاد کند ، از این رو قادر به برقراری تماس با شبکه نیست.
نتیجه گیری: شمشیر دو لبه شبیه ساز
شبیه سازها ابزارهای قدرتمندی هستند که به افراد اجازه می دهد برنامه های تلفن همراه را در دستگاه های مختلف اجرا کنند و آنها را برای توسعه برنامه ، تحقیقات امنیتی و راحتی بازی مفید می کند. با این حال ، آنها همچنین در را برای تقلب و خطرات امنیتی باز می کنند ، زیرا به بازیکنان اجازه می دهند اقدامات ، مکان های جعلی را به صورت خودکار انجام دهند و داده های بازی را به روش هایی که در دستگاه های واقعی امکان پذیر نیست ، دستکاری کنند.
توسعه دهندگان بازی و کارشناسان امنیتی در نبرد مداوم با تقلب ها هستند. همانطور که شبیه سازها تکامل می یابند ، روشهای تشخیص آنها را نیز انجام دهید. هیچ راه حل کاملی وجود ندارد ، اما ماندن از بازی مهم است. آینده بازی های موبایل بستگی به ماندن یک قدم جلوتر دارد – جایی که نوآوری با امنیت روبرو می شود و بازی عادلانه همیشه برنده می شود.
غذای اصلی:
- شبیه سازها هم از کاربردهای خوب و هم بد استفاده می کنند.
- روش های متداول تقلب شامل اتوماسیون ، اجرای چندین حساب بازی ، کلاهبرداری GPS و هک های حافظه است.
- توسعه دهندگان بازی از تکنیک های مختلف تشخیص استفاده می کنند ، اما تقلب ها همیشه سعی می کنند جلو بمانند.
- از همه مهمتر: تقریباً یک راه حل محافظت کامل وجود دارد – Appicrypt و Talsec Rasps!
