当今社会,电子竞技已经从小众娱乐发展成为一个高利润的产业,源源不断的广告收入和赞助使得竞技比赛无论在数量上还是奖金额度上都呈现快速增长的趋势,除了吸引越来越多的人关注和参与外,其丰厚的利润也理所当然地吸引来了网络罪犯。
针对电子竞技行业的攻击类型主要包括分布式拒绝服务(DDoS)、勒索软件攻击、零日攻击、数据泄露和针对性恶意软件攻击。我们预测在未来几年内,会有以下四类威胁场景崛起:
黑客硬件
职业比赛通常允许选手自带鼠标键盘之类的硬件,而有些选手就借此在硬件中植入了绕过作弊检测机制的程序。比如在2018年,选手“ Ra1f”在“反恐精英:全球攻势”(CS:GO)奇热影视的比赛中被发现使用了高级硬件作弊功能,能够绕过ESEA反作弊技术。
其工作机制如下:
· 主计算机已经安装了CS:GO和相应的ESEA客户端(防作弊软件)
· 第二台计算机(称为“攻击PC”)安装了一个特殊的软件用来接收数据
· 物理DMA(直接内存访问)设备插入主机的PCI Express(PCIe)插槽
· USB电缆连接DMA设备到攻击PC
· DMA设备通过USB电缆将数据发送给攻击PC,然后由主计算机捕获并解析数据
· 分析数据后,攻击PC将其发送到树莓派
· 通过Wi-Fi连接到树莓派的手机可以下载数