takan
BIOS-Overclocker(in)
man erinnere sich an die ganzen rce die die games so hatten ohne anticheat. wer daddelt und sensible daten hat, soll bitte zugang zu den sensiblen daten verlieren. was man mit eigenen daten macht juckt keinen.
News Playsafe ID in Escape from Tarkov: Der neue Stern am Anti-Cheat-Himmel?
- Ersteller PCGH-Redaktion
- Erstellt am
Hatuja
Software-Overclocker(in)
Selbst wenn das System an sich tatsächlich so funktionieren sollte, stelle ich mir die Frage, wie angreifbar es ist, bzw. wie sicher die Erkennung.
Ich stelle mir grade vor, dass ein durch dritte manipuliertes Spiel, oder auch durch man-in-the-middle Angriffe auf die Client-Server-Datenverbindung o.ä. absichtlich alle seine Spieler als Cheater markiert. Das breitet sich dann ja Wurm-Artig aus und Millionen von Spielern verlieren komplett die Möglichkeit, irgend ein Spiel online zu Spielen.
Das wäre lustig!
Ich stelle mir grade vor, dass ein durch dritte manipuliertes Spiel, oder auch durch man-in-the-middle Angriffe auf die Client-Server-Datenverbindung o.ä. absichtlich alle seine Spieler als Cheater markiert. Das breitet sich dann ja Wurm-Artig aus und Millionen von Spielern verlieren komplett die Möglichkeit, irgend ein Spiel online zu Spielen.
Das wäre lustig!
knutson
Kabelverknoter(in)
Ist halt leider immer ein zweischneidiges Schwert. Irgendwo muss der Betreiber immer abwägen wieviel man der Playerbase zumuten möchte, eben auch den Leuten die nicht cheaten und es trotzdem betrifft.
Wird man fälschlicherweise gebannt ist es mit enormen Frust verbunden sich wieder entsperren zu lassen, wenn dies es überhaupt zulässt. Es gab schon zig Beispiele.
Von der Anticheat Software welche deinen ganzen Kernel auf den Kopf stellt mal abgesehen.
Auch Verifizierung via SMS, Perso oder sonst was sind alles Hürden die mit Sicherheit die Playerbase abschrecken können.
Ich finde CS schafft den Spagat ganz gut. Casuals spielen MM ohne Hürden und regen sich über Cheater auf. Will man es kompetitiver spielen, dann spielt man Faceit oder ESEA oder what ever wo eben die Hürden höher sind. Man hat aber die Wahl wo man spielt.
Wird man fälschlicherweise gebannt ist es mit enormen Frust verbunden sich wieder entsperren zu lassen, wenn dies es überhaupt zulässt. Es gab schon zig Beispiele.
Von der Anticheat Software welche deinen ganzen Kernel auf den Kopf stellt mal abgesehen.
Auch Verifizierung via SMS, Perso oder sonst was sind alles Hürden die mit Sicherheit die Playerbase abschrecken können.
Ich finde CS schafft den Spagat ganz gut. Casuals spielen MM ohne Hürden und regen sich über Cheater auf. Will man es kompetitiver spielen, dann spielt man Faceit oder ESEA oder what ever wo eben die Hürden höher sind. Man hat aber die Wahl wo man spielt.
MircoSfot
Software-Overclocker(in)
Cheat-Software kann nicht geladen werden.
Ich hätte als Anti-Cheat-Entwickler ja echt Schiss. Stellt euch mal vor ihr entwickelt *wirklich* was hilfreiches gegen Cheater und könnt damit den Sumpf trocken legen. Also wirklich ohne dass es eine Alternative gibt. Bin mir sicher, da gibts Gruppierungen, die dann so einen CEO auch einfach mal auf Eis legen wollen. Ich meine da gehts um richtig Geld.
Soweit ich weiß, müsste man nur ein entsprechendes Zertifikat generieren und im UEFI hinterlegen.
Krawallschachtel
PC-Selbstbauer(in)
So eine Art gab es zu Medal of Honor Allied Assault / Spearhead auch schon, nannte sich DMW und nur Leute mit Client konnten auf dem Server spielen. Hat die Sache für den ein oder anderen erschwert, dennoch gab es Cheater. Auch die Entwickler erzählen ja einem immer was von Anti-Cheat etc. und doch tummeln sich endlos viele Zocker-Graupen auf Server, die ohne Cheat vermutlich nichtmal aufrecht gehen können. Grundsätzlich ist aber jeder Versuch gegen Cheater vorzugehen begrüßenswert.
Homerclon
Volt-Modder(in)
Nein, keine Handynummer, auch keine Personalausweisnummer.
Playsafe ID / FAQ - How is my Playsafe ID createdplaysafeid.com schrieb:
Da die Algorithmen zur Bildgenerierung jedoch immer besser werden, und es immer schwieriger wird diese zu erkennen - auch mit Algorithmen zur Erkennung -, ist es wohl nur eine Frage der Zeit, bis diese Methode doch ausgetrickst wird.
Für meinen Geschmack, sind das zu viele Informationen, die man einfach mal so einem Unternehmen geben soll. Es ist auch nur ein schwacher Trost, dass das Unternehmen nicht in den USA, oder einem anderen Land mit schwachem Datenschutzgesetz sitzt, sondern in England - welcher zumindest aktuell auf dem Niveau der EU-Regularien sein soll.
Ganjafield
BIOS-Overclocker(in)
Hast du in letzter Zeit mal so ein Verfahren wie eine Bankkonto Eröffnung mitgemacht? Ich hatte vor ein paar Monaten das Vegnügen. Da hätte ich eine ganz schön gute Kopie eines gefälschen Ausweises gebraucht, um damit durchzukommen. Ich musste den Ausweis im Videochat zig mal drehen, schräg zeigen, biegen, Die Spiegelungen von der Seite abfilmen. usw.
Natürlich müsste man später noch ein paar Schwachstellen patchen.
Secure Boot bringt auch schon überhaupt nichts, da es keinen bootkit oder gehackten Bootloader blockieren kann solange der wie von @empy unten erwähnt eine Signatur hat. Und ich muss ja hoffentlich nicht an den Skandal von vor 2 Jahren erinnern als unter anderem MSI's Signaturkeys kompromittiert waren.
https://cybersecurefox.com/de/kritische-uefi-secure-boot-schwachstelle-cve-2024-7344/
https://www.heise.de/ratgeber/FAQ-Das-Secure-Boot-Desaster-9736679.html
https://www.linux-magazin.de/blogs/schwachstellen-in-uefi-bios-angreifer-kann-secureboot-umgehen/
S.O.
Das einzige was es bringt, ist dass Microsoft kontrollieren kann wer was auf einem Windows 11 system benutzt.
Auf der Arbeit müssen wir es sogar abschalten, wenn wir mal Ventoy verwenden wollen. Was wir für einige Tools und unsere O/S Installations-ISOs brauchen.
Microsoft wie es leibt und lebt, anstatt ein ordentliches, gut nutzbares und vor allem nicht nervendes System zu programmieren, dass einen nicht wie den letzten Idioten behandelt, wird immer versucht gegen die Konkurrenz zu intrigieren und den Usern das Leben schwer zu machen, wenn sie es nicht genau so machen, wie Microsoft es will.
Japp, oder man benützt einen modifizierten Bootloader ala Black Lotus.
Stimme 100%, abgelehnt!
Das ist ein viel zu tiefer Eingriff in die Privatsphäre der Nutzer und vor allem ein großes Sicherheitsrisiko, da diese Datenbanken ein sehr verlockendes Angriffsziel für alle Arten Hacker wären.
Dazu kommt noch dass die Festlegung auf 13 Jahren bei uns nicht gültig ist und damit rechtsunwirksam wäre.
Die einzig wirklich gute Lösung gegen Cheatern Communityeigene Server, deren Moderatoren auf Zack und schnell verfügbar sind. Das große Problem sind große Spiele mit großen Spielernzahlen und viel zu wenig Moderationspersonal, weil diese halt auch Geld kosten. Oft genug hat es gereicht sich bei einem Clan oder einer Org über einen Cheater zu beschweren und man bekam innerhalb von einer halben Stunden einen Server-Admin der sich darum gekümmert hat. Oft wurde erstmal beobachtet und wenn der Charakter weiter auffiel, war der Cheater war dann i.d.R. weg.
Und wenn er/sie dass öfter tut, dann wird as unter den Server admins bekannt und er hat irgenwann niemanden mehr zum spielen.
Vergleich dass mal mit einer Beschwerde/Cheating-anzeige in War Thunder, WOT oder einem ähnlich großen Spiel da passiert oft Wochen- oder Monatelang ar nichts.
Dieser Satz ist doch schon wieder kompletter Schwachsinn der Hersteller. Bis man die erwischt sind die cheater ja wohl in der lobby drin.
Ich verstehe jetzt auch nicht was denn jetzt der tolle neue Ansatz ist, außer dass man halt die Spieler identifizieren will. Und die Idee ist ja definitiv nicht neu.
Hatuja
Software-Overclocker(in)
Ein Bankkonto habe ich noch nicht online eröffnet. Anfang des Jahre habe ich eine SIM-Karte über Video-Ident freischalten müssen. Mit der ranzigen Webcam im Notebook und der mehr als unmotivierten Mitarbeiterin hätte das locker eine KI machen können. Ob der Ausweis meiner gewesen ist oder ob der aus dem Tintendrucker gekommen ist, wäre hier absolut nicht aufgefallen.
Klar, bei einer Bank mögen die ich da mehr Mühe geben. Sie haben auch etwas zu verlieren und es kann auch für sie zu rechtlichen Probleme bekommen (Steuerhinterziehung, Geldwäsche, etc.). Das ist bei so einem Gaming Anti-Cheat-Unternehmen aber halt nicht der Fall. Die Frage ist daher, wie viel mühe sich solch ein Unternehmen dann gibt, bzw. wie viel sie bereit sind, für personal auszugeben.
Ach ja, genau. Ich habe die ganze Zeit überlegt, weil ich auch mal irgendwo so ein Verfahren probiert habe. War bei mir auch eine eSIM. Dachte, das wäre eventuell ganz praktisch und würde schneller gehen. Das hat einfach überhaupt nicht funktioniert und ich habe irgendwann aufgegeben und eine herkömmliche SIM-Karte bestellt.
Das war auch später meine Rettung, weil ich nicht wusste, dass man die SIM entsperren muss, um Android zu booten, ich die PIN noch nicht im Kopf hatte und der Provider sich in all seiner Weisheit dazu entschieden hat, keinen Webzugang anzubieten, so dass ich das Smartphone brauchte, um sie einzusehen. Hätte ich die SIM nicht einfach rausnehmen können, um zeitweise deren blöde App zu installieren, hätte ich wohl verloren gehabt. Mein letzter Stand war, dass der Provider da zwar zurückgerudert ist, aber weiterhin damit droht, den Webzugang schließen zu wollen.
DaStash
PCGH-Community-Veteran(in)
Und nochmal die Frage, wie genau willst du eine registrierte Ausweisnummer fälschen und holograffische Wasserzeichen mit deinem Hausdrucker drucken???
MfG
Ich hoffe so sehr das dies ein Erfolg wird und die Mitarbeiter dauerhaft mit viel Liebe und Ehrgeiz an die Sache Herangehen.. Die Idee ist nämlich Super aber die Chance, dass ich am Ende enttäuscht werde ist einfach zu groß. Mein größter Wunsch ist, dass Ihr eure Idee langfristig bzw. Dauerhaft erfolgreich umsetzen könnt.. Da schwindet meine Hoffnung leider schon.
Ich würde für diesen Service monatlich einen Betrag von mindestens 20€ von Herzen zahlen by the way, wirklich liebend gerne und zusätzlich noch Spenden ~ Falls ein Cheater freies Erlebnis Gewährleistet werden kann.
MfG
Ich würde für diesen Service monatlich einen Betrag von mindestens 20€ von Herzen zahlen by the way, wirklich liebend gerne und zusätzlich noch Spenden ~ Falls ein Cheater freies Erlebnis Gewährleistet werden kann.
MfG
Ja klar, einfach eine unbewiesene Vermutung anstellen um deinen Standpunkt zu rechtfertigen. Oder hast du es mit einem gefälschten Ausweis probiert? Ansonsten bist du nur ein Trump.
Hatuja
Software-Overclocker(in)
Gar nicht, das habe ich auch nicht behauptet!
Aber: Eine "gültige" Ausweisnummer kann man sich generieren. Das ist ja auch erst einmal nur eine Zeichenfolge mit Prüfziffer. Den passenden Namen denkt man sich aus und das Foto lässt man sich von einer KI generieren. Bzw. lässt man sich den ganzen Ausweis von einer KI generieren.
Das klappt "relativ" Problemlos, wenn man weiß, wie man um die Einschränkungen herum kommt, die so etwas eigentlich verhindern sollen.
Das ganze kann ich dann ausdrucken. Wasserzeichen oder ähnliches gibt es dabei natürlich nicht. Das habe ich auch nie behauptet. Drückst du diesen Ausweis einer X-beliebigen Person persönlich in die Hand, würde diese sofort die Fälschung erkennen. Keine Frage!
Das ist hier aber auch nicht das Problem.
Vor einigen Monaten haben wir uns bei der Arbeit den Spaß gemacht, alle mit einem in Echtzeit generierten KI-Avatar auf Basis von einigen Fotos unseres Chefs an einer Videokonferenz teilzunehmen. Die Auflösung heruntergeschraubt und einen leichten Film-Grain drüber und niemand konnte sagen, wer der echte war!
Es geht mir nicht um das perfekte Fälschen von Ausweis oder "Person", sonder darum, wie gut die Kontrolle ist.
Ich habe keine "unbewiesene Vermutung" aufgestellt. (Zumal eine Vermutung per Definition immer unbewiesen ist!)
Die Fakten, die ich allerdings genannt habe sind:
- Eine Bank ist gesetzlich zu hohen Sicherheitsstandards bei Identifikationsverfahren verpflichtet.
Die Gründe sind u.a. die Prävention von z.B. "Finanzdelikten" (ich weiß nicht, wie sich das genau nennt; man möge mir die Unschärfe verziehen) wie Steuerhinterziehung und Geldwäsche.
- Eine Bank würde hier sogar haften, wenn sie bei der Identifikation nachlässig wäre.
- Ein Unternehmen, dass Anti-Cheat -Software/-Identifikatin/... anbietet, unterliegt diesen strengen Regeln nicht. Und für eine generelle Haftung wie bei Banken fehlt hier dann auch die gesetzliche Grundlage.
Wie ich geschrieben habe, habe ich vor nicht allzu langer Zeit selbst ein Video-Ident durchgeführt, um eine SIM-Karte zu aktivieren. Hier ist eine Identifikation sogar gesetzlich vorgeschrieben. Nicht mit dem Sicherheitsstandard wie bei Banken, aber immerhin...
Die Dame am anderen Ende war überaus unmotiviert. Die 1MP Front-Kamera meines Notebooks ist mies und die Lichtverhältnisse waren schlecht.
Bei dem Bildrauschen und Gegenlicht hätte sie unmöglich prüfen können, ob der Ausweis echt war, überhaupt meiner war oder ich nicht die Payback-Karte hochgehalten habe. Sie hat nicht verlangt, dass ich den Ausweis direkt in die Kamera halte um Sicherheitsmerkmale zu nprüfen. Das hat alles nicht mal eine halbe Minute gedauert.
Natürlich ist es illegal, einen Ausweis zu fälschen. Daher habe ich das auch nicht getan.
Ich bin mir aber absolut sicher, dass in meinem Fall mit einem gefäschten Ausweis durchgekommen wäre.
Eine "rechtssichere" Identifikation hat hier nicht stattgefunden!
Ich habe Fakten genannt und dazu eine Frage aufgeworfen, bei der ich bleibe:
Wie viel Aufwand betreibt ein solches Unternehmen, die Echtheit von Person und Ausweis zu Prüfen?
Ich weiß es nicht, aber die Frage ist meiner Meinung nach berechtigt!
Ich bin mir absolut sicher das das nicht so ist.
Ähnliche Themen
