کرک بازی ها
آخرین به روزرسانی در 29/07/2022
کرک بازی و مشکلات امنیتی برای یک بازی یکی از مهم ترین و بزرگ ترین معظلات بازی سازان و شرکت های بازی سازی می باشد .
ما در این مقاله قصد داریم به توضیحات کاملی در رابطه با مبحث کرکینگ بازی ها بپردازیم و
جزئیات کامل و دقیقی را در رابطه با آن شرح دهیم ؛ در مرحله ی اول باید مفهوم کرک شدن یک بازی آشنا شوید .
کرک بازی به چه معناست ؟
کرک کردن معنای نسبتا مشابهی با هک کردن دارد و به این معناست که فرد یا گروهی قفل های و پروتکل های امنیتی بازی ،
اپلیکیشن و یا هر نرم افزار دیگری از شما را بشکند و به سورس آن نفوز پیدا کند .
در عملیات کرک کردن هر فرد یا گروهی تنها به آن نسخه ی کرک شده ی اپ یا بازی شما دسترسی دارند و سایر نسخه های برنامه ی شما نیازمند کرک کردن مجدد است .
سرور بازی
در واقع زمانی که یک گروهی قفل های امنیتی بازی و یا اپ شما را می شکند و به سورس آن ها دسترسی پیدا می کند
این به این معنا نیست که سرور بازی شما نیز در دسترس آن گروه است و معمولا گروه های هکر نمی توانند
به سرور بازی حملات امنیتی انجام دهند و به همین علت است که تمامی بازی هایی که کرک می شود
تنها نسخه ی آفلاین آن ها قابل بازی کردن است و نسخه ی آنلاین از دسترس خارج می شود و طبق توضیحاتی که گفته شد
حتی اگر برای نسخه ی آفلاین آپدیت جدید انتشار پیدا کند ؛ هکر ها باید مجدد به شکستن قفل های امنیتی نسخه ی جدید بپردازند .
آیا تمام بازی ها و اپلیکیشن ها در معرض کرک قرار دارند ؟
کرک بازی برای تمامی بازی ها منطقی و به صرفه نیست ، در واقع کرک کردن بازی به قدری زمان بر و هزینه بر است
که تنها عناوین بزرگ و صاحب نام که طرفداران بسیار زیادی را دارند ارزش کرک کردن را دارند
و سایر عناوین کوچک که طرفداران کمی را به خود اختصاص داده اند از لحاظ هزینه و درآمدزایی ارزش کرک شدن را ندارند .
در واقع می توان اینطور گفت که تا به کنون هیچ بازی ای نتوانسته است
با قفل های امنیتی پی در پی نیز از حملات هکر ها و کرک شدن در امان بماند و
هدف تمامی شرکت های بازی سازی تنها در این است که این روند کرک شدن را به تاخیر بیندازند.
به عنوان مثال سری بازی های FiFa از کمپانی EA هر سال توسط هکر کرک می شد
اما از سال 2020 EA از قفل های امنیتی چند لایه و هوشمند در فیفا استفاده کرد که باعث شد
روند کرک بازی با تاخیر بسیار زیادی همراه باشد و از آنجایی که هر سال عنوان جدیدی برای سری FIFA معرفی می شود ، هکر ها دست از هک کردن بازی برداشتند
زیراکه از لحاظ زمانی برای آن ها به صرفه نبود و از آپدیت های هر سال ی EA عقب می ماندند .
برخی از شرکت های بزرگ بازی سازی حتی به گروه های بزرگ کرک کننده ی بازی مبالغی را می پردازند ،
تا آن ها از کرک کردن و حملات امنیتی به بازی های ساخته شده توسط آن شرکت دست بردارند
و این ترفندی می باشد که همیشه پاسخگو نیست زیراکه گاها سود کرک کردن یک بازی بسیار بیشتر از مبالغ دریافتی است .
اهداف کرک کردن
صد در صد مهم ترین و اولین هدف از کرک یک بازی یا اپلیکیشن این است که کاربران مجبور به خرید نسخه ی اورجینال آن نشده
و بتوانند از نسخه ی آفلاین و کپی آن استفاده کنند و این خود بزرگ ترین و اصلی ترین دلیل درآمدزایی از فروش کرک می باشد .
اما بیاید فراتر نگاه کنیم و اهداف بزرگ تر هکر ها از حملات بزرگ تر را بررسی کنیم .
هکرها معمولا پس از کرک به چه اطلاعاتی دسترسی دارند :
سرقت اطلاعات: در سرورهای یک بازی ، اپلیکیشن یا وب سایت ، یک کرکر می تواند به انواع داده ها دسترسی داشته باشد.
سرقت اطلاعات رایج شامل سرقت اطلاعات کاربر و مشخصات ورود به سیستم است.
هکرها این اطلاعات را در بازار سیاه به سایر جنایتکاران می فروشند که می توانند از آنها برای حملات فیشینگ یا سرقت هویت استفاده کنند.
جاسوسی شرکتی : سیستم های یک شرکت را خراب کنید و به تمام اسرار تجاری آنها دسترسی مستقیم پیدا کنید.
شرکت ها و گروه های سایبری تحت حمایت دولت همواره شرکت های دیگر را هک می کنند تا ارزشمندترین و دقیق ترین اطلاعات خود را به سرقت ببرند.
دستکاری داده ها: هدف هکر ها همیشه سرقت اطلاعات نیست. گاهی اوقات ممکن است یک کرکر بخواهد داده های ذخیره شده روی سرور را ویرایش کند.
به عنوان مثال ، آنها ممکن است ترازنامه های بانکی را تغییر دهند ، سوابق قانونی یا پزشکی را تقلب کنند یا وجوهی را از یک حساب به حساب دیگر منتقل کنند.
آسیب: می توانید داده ها را مانند سرقت داده کپی کنید ، یا می توانید آنها را دستکاری کنید. اما یک گزینه دیگر حذف کامل آن است و این نیز اغلب اتفاق می افتد.
انتشار بدافزار: هنگامی که یک ویروس وارد سیستم می شود ، می تواند آن را با بدافزار متصل کند.
این می تواند از نرم افزارهای جاسوسی که فعالیت کاربر را ثبت می کند ،
تا ابزارهای تبلیغاتی مزاحم که کاربران را در پنجره های بازشو نشان می دهد ، تا باج افزارهایی که اطلاعات ارزشمند را رمزگذاری می کند ،
یا حتی روت کیت هایی که همه بدافزارهای دیگر را مخفی نگه می دارد ، متغیر باشد.
نکته :
ما در مقاله ی امنیت وبسایت و مقاله ی امنیت بازی و اپلیکیشن به توضیحات کاملی برای راه های افزایش امنیت در برابر هکرها پرداخته ایم .
قفل های امنیتی
تنها راه حل برای در واقع به تعویق انداختن کرک بازی استفاده از قفل های امنیتی می باشد
که معمولا شرکت های بازی سازی بزرگ دنیا از این قفل های امنیتی استفاده می کنند تا بتوانند بازی های خود را از کرک شدن در امان نگه دارند .
ما قفل های امنیتی زیادی نداریم و بالغ 80 90 درصد بازی های دنیا از سری قفل های امنیتی
چند لایه ی Denuvo استفاده می کنند و برخی از شرکت های بزرگ نیز مانند ماکروسافت از قفل امنیتی اختصاصی خود یعنی UWP استفاده می کنند
که ما در ادامه به معرفی و بررسی این دو قفل امنیتی بزرگ دنیا خواهیم پرداخت .
Denuvo
Denuvo یک راه حل مدیریت حقوق دیجیتال (DRM) برای توسعه دهندگان بازی است. آنها می توانند مجوز Denuvo را بگیرند و آن را در بازی های رایانه ای خود ادغام کنند.
اگر این کار را انجام دهند ، نرم افزار Denuvo سیستم حفاظتی خود را فعال می کند.
این برنامه به گونه ای طراحی شده است که هکرها نتوانند بازی ها را “کرک” کرده و آنها را بصورت رایگان توزیع کنند.
با توجه به Denuvo ، این “مهندسی معکوس و اشکال زدایی” مورد نیاز برای شکستن بازی را متوقف می کند.
هیچ راه حل امنیتی کامل نیست ، اما Denuvo وعده “طولانی ترین حفاظت امنیتی ” را می دهد.
اگر بازی در حال اجرا است ، Denuvo به عنوان بخشی از بازی در حال اجرا است.
هرکسی که می خواهد بازی را کرک کند باید از حفاظت Denuvo عبور کند ، که این کار را دشوارتر می کند.
در حالی که بازی هایی با قفل امنیتی Denuvo به طور قابل ملاحظه ای محافظت می شوند اما ارائه ضمانت برای امنیت غیرممکن است.
برخی از بازی ها ماه ها پشت محافظت شده باقی ماندند ، مانند Lords of the Fallen که کرک شدن آن 272 روز به طول انجامید ،
در حالی که Rise of the Tomb Raider تنها در طول سه هفته کرک شد .
بدتر از آن ، Resident Evil7 ، Rime و Tekken7 بود که همه در عرض یک هفته کرک شدند و کل سیستم Denuvo را دچار تردید کردند ؛
حتی عناوینی قدرتمندی مانند DOOM در همان روز انتشار کرک شدند ، قائدتا این مسائل Denuvo را مجبور کرد
تا تلاش های خود را مجدداً متمرکز کند و بهبود و چند لایه کردن امنیت خود را در نظر بگیرد.
به عنوان مثال ما اگر بخواهیم رشد و توسعه ی دنوو را در سری بازی هایی مورد بررسی قرار دهیم باید
به سری بازی های فیفا اشاره کرد که عنوان FIFA13 در 13 روز ، عنوان FIFA14 در 46 روز ، عنوان FIFA15 در 90 روز کرک شدند و عنوان FIFA20 و FIFA21 هنوز کرک نشده اند .
با این وجود ، دنوو به راحتی اعتراف می کند که نمی تواند به طور نامحدود از یک بازی محافظت کند ، اما با تاخیر هرچه بیشتر کرک می تواند کمک کند تا خریداران بازی را خریداری کنند.
در برخی از موارد برخی از شرکت های از قفل های ترکیبی نیز برای محافظت بیشتر استفاده می کنند ؛
به عنوان مثال شرکت یوبیسافت در عناوین Assassin’s Creed Origins از قفل ترکیبی VMProtect+Denuvo استفاده کرد که این روند کرک کردن بازی را برای هکرها بسیار سخت تر و طولانی تر کرد .
UWP
UWP همانطور که گفته شد قفل اختصاصی ماکروسافت است که عملکرد بسیار قوی و قدرتمندی را در حافظت از بازی های این شرکت تا کنون داشته است .
این قفل در عناوین forza horizon و Forza Motorsport و در تمامی عناوین ماکروسافت عملکرد فوق العاده ای را داشته است
و توانسته با معماری چند لایه ی خود مدت زمان بسیار زیادی از حملات هکر ها در امان باشد .
اما همانطور که گفته شد هیچ قفلی در بازی نمی تواند آن را در برابر کرک شدن به صورت ابدی محافظت کند و تمامی قفل های شکسته می شوند و تنها مدت زمان شکسته شدن آن ها متفاوت است .
گروه هکری CODEX که یکی از بزرگ ترین گروه های هکری در جهان است توانست با موفقیت قفل UWP
مایکروسافت که در بازی Zoo Tycoon Ultimate Animal Collection به کار رفته است را بشکند.
برخلاف Denuvo که تنها چند ماه دوام آورد، UWP نمایش خیره کننده تری داشت و توانست برای بیش از یک سال تمام، از عناوین متعدد مایکروسافت در برابر کرک شدن محافظت کند.
در واقع می توان گفت راز موفقیت مایکروسافت استفاده از لایههای متعدد DRM بر روی بازیها بود.
به گفته CODEX بازی Zoo Tycoon Ultimate Animal Collection در مجموع دارای پنج DRM مختلف (شامل MSStore، EAppX، XBLive و Arxan بوده و همین کرک کردن آن را بسیار دشوار کرده بود.
نکته :
لازم به ذکر استفاده از قفل های امنیتی بیش از حد می تواند در برخی از موارد بر عملکرد بازی شامل گرافیک ،
گیم پلی بازی و افزایش میزان مصرف CPU و GPU تاثیر منفی ای بگذارد و حتی باگ هایی را در بازی ایجاد کند
پس بسیار مهم است که در استفاده از قفل های امنیتی هوشمندانه و به صورت اعتدال و استاندارد استفاده شود .
بهترین گروه های کرک کننده ی بازی
1- CODEX
قطعا یکی از بزرگ ترین و قدرتمندترین شرکت های کرک کننده ی بازی codex می باشد که در سال 2014 با کرک بازیهای تحت عنوان استیم و Uplay DRM Ubisoft توانست به شهرت برسد.
اوج فعالیت این گروه را می توان در سالهای 2016 تا 2019 دید که در این سال ها توانست بیش از 3700 عنوان بازی دیجیتال را در کمتر از 5 سال کرک کند و این یک آمار عجیب و فوق العاده است .
گروه کدکس تا به حال به حملات به قفل های امنیتی دنوو و UWP پرداخته است و در شکستن قفل های این سری بازی ها نیز موفق بوده است .
برخی عناوین کرک شده توسط این گروه :
- Age of Empires 2: Definitive Edition
Star Wars Jedi Fallen Order
Halo: The Master Chief Collection
Counter Terrorist Agency
2- CPY
CONSPIR4CY نام یک گروه ایتالیایی است که در سال 1999 در ایتالیا شکل گرفت و اکثرا آن ها را با نام CPY می شناسند .
این گروه فوق حرفه ای کرک کننده ی بازی ها عناوین بسیار معروفی را مانند :
Rise of the Tomb Raider ، Inside و Doom کرک کرده اند و رکورد دار کوتاه ترین زمان کرک کردن بازیهای تحت حفاظت Denuvo را در اختیار دارند .
برخی عناوین کرک شده توسط این گروه :
Doom
Far Cry5
Assassin’s Creed Origins
HITMAN 2
3- 3DM
این گروه هکری یک گروه چینی است که رهبر آن زنی با نام مستعار دختر پرنده می باشد .
برخی از اعضای 3DM قبلاً بخشی از NETSHOW بودند، گروهی که نسخههای بازیهای چینی را با استفاده از کرکهای دزدیده شده به طور مستقیم در سایتهای FTP منتشر میکردند.
این گروه از خود DRM تولید شده توسط Denuvo استفاده میکرد تا رمز بازیهایی که تحت این عنوان محافظت میشدند را بشکند.
برخی عناوین کرک شده توسط این گروه :
Sniper Elite 4
- Watch_Dogs 2
Call of Duty: Infinite Warfare
Ghost Recon Wildlands
4- Skidrow
یکی دیگر از گروه های کرکینگ SKIDROW می باشد که در سال 1990 تاسسیس شد و بیشتر به کرک کردن نرم افزارها و بازی ها شهرت دارد .
بزرگ ترین دست آورد این گروه شکستن قفل Ubisoft’s Uplay DRM بود.
برخی عناوین کرک شده توسط این گروه :
Strategic Command: World War I
Super Robot Wars V
Fallen Empires
Grandia HD Remaster