펑크버스터

펑크버스터

원본 작성자	토니 레이
개발자	이븐 밸런스, Inc.
초기 릴리즈	2000; 22년 전(2000년)
운영 체제	Microsoft Windows, Linux, Mac OS
유형	반치트 소프트웨어
웹사이트	evenbalance.com

펑크버스터(PunkBuster)는 온라인 게임에서 부정행위에 사용되는 소프트웨어를 탐지하기 위해 고안된 컴퓨터 프로그램이다.로컬 컴퓨터의 메모리 내용을 스캔하여 이렇게 한다.속임수를 사용하는 것으로 확인된 컴퓨터는 보호된 서버에 연결하는 것이 금지될 수 있다.부정행위자를 격리해 합법적인 게임을 방해하지 않도록 하는 게 프로그램의 목적이다.펑크버스터는 이븐밸런스 주식회사에서 개발하고 발행한다.

역사

토니 레이는 팀 포트리스 클래식에서 부정행위자들과의 경험 이후 펑크버스터를 개발하기 위해 이븐 밸런스를 설립했다.^[1]

펑크버스터의 첫 번째 베타는 2000년 9월 21일 하프라이프를 위해 발표되었다.당시 밸브는 경기 공개 이후 계속돼 온 부정행위에 맞서 힘든 싸움을 벌이고 있었다.펑크버스터가 통합된 첫 번째 게임은 id Software's Return to Castle Wolfenstein이었다.

특징들

게시된 기능

• 내장 데이터베이스를 사용하여 알려진 해킹/채팅을 검색하는 플레이어의 컴퓨터에 PunkBuster 클라이언트를 배치하여 메모리 실시간 검색
• 플레이어의 컴퓨터에 잘못된 업데이트나 손상된 업데이트가 설치되지 않도록 최종 사용자 보안을 제공하기 위해 여러 인터넷 마스터 서버를 사용하는 2계층 백그라운드 자동 업데이트 시스템.
• 잦은 현황보고는 모든 플레이어가 펑크버스터 서버로 전송한다.필요한 경우 펑크버스터 서버는 (설정에 따라) 위반 플레이어가 게임에서 제외되고 다른 모든 플레이어가 위반 사실을 알리게 하는 위반을 제기한다.
• 펑크버스터 어드민은 또한 정해진 시간(분) 동안 수동으로 플레이어를 게임에서 제거하거나 원하는 경우 영구적으로 금지할 수 있다.
• PunkBuster Servers는 선택적으로 게임 엔진의 알려진 취약점을 찾는 플레이어 설정을 무작위로 검사하도록 구성할 수 있다.
• 펑크버스터 서버는 게임 설치 디렉토리 내에 있는 파일의 부분 MD5 해시를 계산하도록 클라이언트에게 지시할 수 있다.결과는 설정된 구성 및 기록된 차이점과 비교되며, 선택적으로 클라이언트에서 서버에서 제거된다.
• 펑크버스터 관리자는 특정 플레이어에게 실제 스크린샷 샘플을 요청하거나 게임 플레이 중에 플레이어의 스크린샷 샘플을 임의로 수집하도록 PB 서버를 구성할 수 있다.그러나 게임 해킹이 스크린샷을 차단하거나(스크린샷을 자른 경우) 해킹의 모든 시각적 특징을 제거(스크린샷을 청소)해 탐지되지 않은 상태로 남아 있을 수 있어 이 기능의 효용성이 떨어질 수 있다.
• 펑크버스터 어드민이 원하지 않는 욕설이나 비방이 담긴 공격형 플레이어 이름을 사용하지 못하도록 '나쁜 이름'을 옵션으로 제공한다.
• 플레이어의 키 바인딩과 스크립트를 검색하고자 하는 펑크버스터 관리자에게 검색 기능이 제공된다.
• PunkBuster Player Power 시설은 일정 시간 동안 플레이어가 서버에서 플레이어를 제거하기 위해 투표를 호출할 수 있는 비밀번호 없이 서버 관리자가 완전히 존재하지 않을 때 플레이어가 게임 서버를 스스로 관리할 수 있도록 구성할 수 있다.
• 펑크버스터 서버s는 인터넷상의 어디서든 웹 브라우저를 통해 게임 서버를 원격으로 관리할 수 있는 선택적 내장형 미니 HTTP 웹 서버 인터페이스를 갖추고 있다.
• 펑크버스터 관리자는 서버 로그를 실시간으로 다른 위치로 스트리밍할 수 있다.
• 펑크버스터는 펑크버스터의 정상 작동을 방해하거나 우회하는 속임수를 감지하면 하드웨어 부품을 금지하는 펀크버스터 하드웨어 반스를 시작했다.이븐밸런스에서는 HD ID가 블랙리스트와 일치하는 플레이어를 영구적으로 금지한다는 의미다.

비호환성

일부 게임(Crysis 또는 BioShock 2)은 64비트 버전의 펑크버스터를 가지고 있지 않다.이 때문에 64비트 클라이언트는 게임의 32비트 클라이언트를 실행하지 않으면 펑크버스터 지원 서버에서 플레이할 수 없게 된다.

펑크버스터는 관리 계정이 없는 윈도 사용자들이 어떤 게임에도 접속하는 것을 허용하지 않는다.게임에 접속하면 OS 권한이 부족하다고 즉시 발길질을 당한다.PB 클라이언트 v1.700부터 잉가메 펑크버스터 클라이언트와 보완해 완전한 관리 권한을 가진 윈도우즈 서비스가 사용돼 사용자 권한 상승 없이 업데이트가 가능하다.하지만 일부 게임들은 펑크버스터가 제대로 작동하기 전에 여전히 행정권을 요구할 수도 있다.^[2]

집행

글로벌 GUID 금지 및 하드웨어 금지

펑크버스터는 '글로벌 금지'라는 시스템을 사용한다.PunkBuster 지원^[3] 서버에서는 GUID(CD 키에서 생성) 또는 컴퓨터 하드웨어의 일부가 금지된다.부정행위에 대한 대부분의 시도는 탐지 경고만 받을 뿐이지만, 펑크버스터의 소프트웨어 자체에 방해가 되는 속임수는 위반 시스템의 GUID를 차단하고 특정 게임에 대한 모든 펑크버스터 지원 서버에 대한 접근을 차단할 수 있다.특히 부정행위의 심각한 예들은 불쾌감을 주는 컴퓨터를 모든 펑크버스터로 보호되는 게임에서 제외시킬 수 있다.^[4]

이븐밸런스는 2004년 6월 30일 현재 독특한 하드웨어 식별자를 사용해 펑크버스터의 정상적인 운영을 방해하려는 플레이어(즉, 그 자체로 펑크버스터 EULA 위반)를 영구적으로 금지하고 있다.이븐 밸런스는 128비트 개인 단방향 해시를 사용하여 하드웨어 GUID에서 개별 컴퓨터의 일련 번호 정보를 얻을 수 없다.^[3]

이전의 펑크버스터 GUID 금지와 마찬가지로 하드웨어 GUID 차단도 영구적이다.^[5]이븐밸런스는 펑크버스터가 금지 명령을 내릴 때 어떤 하드웨어를 찾는지 밝히지 않았지만, 소프트웨어의 면밀한 검사 결과 GUID가 스캔한 하드드라이브의 일련번호에 근거했을 가능성이 있는 것으로 나타났다.사용자 시스템의 정보에 기초한 많은 금지와 마찬가지로 하드웨어 GUID 금지도 스푸핑될 수 있다.

잘못된 긍정

2013년 10월 30일부터 11월 6일까지 펀크버스터는 전장 4 이용자를 (게임핵 #89265)"라는 오류로 거짓 금지하고 있었는데, 2013년 11월 8일 현재 이븐밸런스 주식회사에서 이 문제가 해결되었고, 이 오류로 인한 모든 펀크버스터 금지 조항이 해결되어 공식적으로 거짓 양성자로 간주되었다.

"우리는 위반 #89265가 비채택 소프트웨어에 의해 유발될 수 있다는 것을 확인했다.이 위반 코드는 마스터 서버에서 제거되었으며 서버 관리자가 지난 며칠 동안 이 코드를 제기한 플레이어에게 의심의 혜택을 줄 것을 권장한다."^[6]

펑크버스터에 대한 공격

펑크버스터는 대개 경험적 접근에 의존하는 것이 아니라 알려진 부정행위 프로그램 서명을 검색한다.^[7]2008년 3월 23일, 해커들은 펑크버스터의 무분별한 메모리 스캐닝에 대한 개념 증명서(proof of concept)를 발행하여 실행하였다.펑크버스터는 기계의 가상 메모리를 모두 스캔하기 때문에 악의적인 사용자들은 알려진 부정행위 프로그램의 텍스트 파편을 높은 인구 IRC 채널로 전송함으로써 대량 허위 긍정을 유발할 수 있었다.펑크버스터가 사용자의 IRC 클라이언트 텍스트 버퍼 내 텍스트를 감지하자 사용자가 금지됐다.^[8]2008년 3월 25일 이븐 밸런스는 이 같은 착취의 존재를 확인했다.^[8]

펑크버스터를 이용한 게임

참고 항목

• 온라인 게임에서 부정행위
• GameGuard(nProtect)
• 밸브 안티치트
• 워든

참조

외부 링크

• 공식 웹사이트