Analysis of cheat detection and prevention techniques in mobile games

dc.contributorAalto-yliopistofi
dc.contributorAalto Universityen
dc.contributor.advisorLönnroth, Henrik
dc.contributor.authorTeittinen, Oskari
dc.contributor.schoolPerustieteiden korkeakoulufi
dc.contributor.supervisorYlä-Jääski, Antti
dc.date.accessioned2018-06-29T08:51:55Z
dc.date.available2018-06-29T08:51:55Z
dc.date.issued2018-06-18
dc.description.abstractCheating in video games has always been a problem for the players and the game developers. The problem is not just limited to the open platforms like computer games but also to closed platforms like console and mobile games. In this thesis we examine commonly used cheat protection methods that can be used to protect video games from different type of cheat tools. We focus especially on the methods that are also viable on the mobile platforms. First, we study client-side protection methods which are directly implemented to the game's client application. These methods include protection against memory editing and tampering the game save files. We also look how code obfuscation can be used to protect against cheaters. Second, we study different type of server-side architectures that be used to prevent cheating in the game. Finally, we present our architecture that is especially designed to be used in mobile games. The architecture takes account the limitations and restrictions of the mobile devices like unreliable mobile networks and limited battery life. Our analysis concludes that the server-side protection methods are clearly more reliable to prevent cheating in games and they are also much harder to bypass or break. Many of the client-side cheat protection methods are relying on the secure through obscurity which means that they are vulnerable for flaws in the implementation. Also, on the client-side the cheaters can easily gain an access to the game's memory, network traffic and files saved on the device storage. Using server-side protection methods where the game logic is run fully or partially on the server provides the most effective protection against cheaters.en
dc.description.abstractHuijaaminen videopeleissä on aina ollut ongelma sekä pelaajille että kehittäjille. Ongelma ei vain rajoitu avoimiin alustoihin kuten tietokonepeleihin vaan se ulottuu myös konsoli- ja mobiilipeleihin. Tässä diplomityössä tutkimme yleisesti käytettyjä huijauksenesto menetelmiä, joilla voidaan puolustautua erilaisia huijaustyökaluja vastaan. Keskitymme erityisesti menetelmiin, jotka ovat myös käytettävissä mobiilialustoilla. Ensimmäiseksi tutkimme miten asiakaspuolen puolustusmenetelmiä, jotka voidaan suoraan toteuttaa pelin asiakassovellukseen. Nämä menetelmät sisältävät suojautumisen muistimuutoksilta ja tallennustietojen peukaloinnilta. Tutustumme myös miten koodin obfuskointia voidaan käyttää puolustautuakseen huijauksilta. Seuraavaksi tutkimme eri tyyppisiä palvelinpuolen arkkitehtuureja, joiden avulla voidaan estää huijaaminen pelissä. Lopuksi esitämme itsesuunnitellun arkkitehtuurin, joka erityisesti suunnattu mobiilipeleille. Esitetty arkkitehtuuri ottaa huomioon mobiililaitteiden useat eri rajoitukset, kuten epäluotettavat yhteydet ja akkujen lyhyen kestoiän. Analyysimme osoittaa, että palvelinpuolen suojautumismenetelmät ovat huomattavasti luotettavampia estämään huijaaminen peleissä ja ne ovat myös paljon vaikeampi ohittaa tai rikkoa. Monet asiakaspuolen huijauksen suojautumismenetelmät luottavat epämääräisyyden tuottamaan turvallisuuteen, minkä takia ne ovat haavoittuvia, jos toteutuksessa on puutteita. Lisäksi asiakaspuolella huijarit pääsevät helposti käsiksi pelin muistiin, verkkoliikenteeseen ja laitteelle tallennettuihin tiedostoihin. Käyttämällä palvelinpuolen suojausmenetelmiä, joissa pelin logiikka ajetaan kokonaan tai osaksi palvelimella, tarjoaa tehokkaimman suojauksen huijareita vastaan.fi
dc.format.extent55 + 1
dc.format.mimetypeapplication/pdfen
dc.identifier.urihttps://aaltodoc.aalto.fi/handle/123456789/32484
dc.identifier.urnURN:NBN:fi:aalto-201806293894
dc.language.isoenen
dc.programmeMaster’s Programme in Computer, Communication and Information Sciencesfi
dc.programme.majorInteractive Technologiesfi
dc.programme.mcodeSCI3042fi
dc.subject.keywordcheatingen
dc.subject.keywordmobile gamesen
dc.subject.keywordserver-clienten
dc.subject.keywordcode obfuscationen
dc.subject.keywordserver authoritativeen
dc.subject.keywordmemory editingen
dc.titleAnalysis of cheat detection and prevention techniques in mobile gamesen
dc.titleAnalyysi huijauksen tunnistamis ja esto tekniikoista mobiilipeleissa ̈fi
dc.typeG2 Pro gradu, diplomityöfi
dc.type.ontasotMaster's thesisen
dc.type.ontasotDiplomityöfi
local.aalto.electroniconlyyes
local.aalto.openaccessyes
Files
Original bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
master_Teittinen_Oskari_2018.pdf
Size:
7.41 MB
Format:
Adobe Portable Document Format