Os jogos multijogador no PC eram uma bagunça em 2020. Os desenvolvedores estavam lutando para responder às trapaças flagrantes à medida que mais e mais pessoas passaram a jogar em casa durante os bloqueios da covid-19. Call of Duty: Zona de Guerra, PUBGe Destino 2 estavam todos cheios de pessoas usando aimbots para atirar automaticamente em oponentes ou wallhacks para ver todos em um mapa.
Jogos de motim’ Valorante se destacou por seu polêmico e agressivo sistema anti-cheat, o Vanguard, que tinha o potencial de afastar os trapaceiros. Agora, quatro anos depois, está claro que o Vanguard está vencendo a guerra contra os trapaceiros de PC, diferentemente de qualquer outro sistema anti-cheat.
“Não vemos tantos cheats tentando funcionar na máquina e obter acesso”, diz Phillip Koskinas, diretor de anti-cheat do Valoranteem entrevista A beira. “Isso se tornou uma tarefa árdua demais para os desenvolvedores de cheats.”
O Vanguard tornou muito mais difícil para os jogadores de PC usar coisas como aimbots ou wallhacks. Em parte, isso se deve a um controverso driver de nível de kernel que está sempre em execução após a inicialização do PC. Nick “Everdox” Peterson da Riot desenvolveu um sistema no Vanguard que detecta quando mecanismos de cheat estão tentando obter acesso a Valorante. “Ele criou uma maneira bastante nova de saber se algo foi mapeado na memória do kernel e não deveria estar lá”, diz Koskinas. “O método é tão fofo que não consigo explicar porque eles vão descobrir muito rápido.”
O método parece funcionar de forma semelhante a quando você abre uma peça de hardware e aqueles pequenos clipes de plástico caem para informar ao fabricante do dispositivo que você anulou a garantia. “Uma vez feito isso, sabemos que algo aconteceu e então apenas esperamos para ver algo acontecer. Valorante isso confirma que você o está usando para trapacear”, diz Koskinas.
Isso levou os trapaceiros a migrar cada vez mais para o hardware para contornar os sistemas. Uma das maneiras mais populares pelas quais os mecanismos de trapaça agora se conectam aos jogos envolve acesso direto à memória (DMA) com hardware dedicado. “Basicamente, você está usando uma placa PCIe para solicitar leituras de memória física”, explica Koskinas. “Eles desenvolveram técnicas com esses cartões, sendo o mais popular o Squirrel, para fazer muitas varreduras de memória tradicionais, mas totalmente externas.”
Isso significa que um trapaceiro terá um PC secundário que escaneia o espaço de memória do Valoranteprocurando posições de jogadores. Um trapaceiro pode usar este segundo PC com um monitor para exibir um novo radar especial que permite saber exatamente onde os oponentes estão. É uma trapaça devastadora em um jogo como Valoranteonde os jogadores contam com táticas, posicionamento e furtividade para obter vantagem.
A Riot também desenvolveu métodos para detectar essa nova forma de trapaça DMA em nível de hardware, graças a Peterson. Sua invenção bloqueia essencialmente leituras na memória interna por dispositivos suspeitos. Recentemente, tive um problema com essa proteção DMA, pois o Vanguard começou a bloquear minha placa de rede toda vez que eu carregava em um Valorante jogo. A Riot tem uma lista de hardware e firmware confiáveis, mas a placa de rede da minha placa-mãe estava usando um método que parecia suspeito. O problema foi corrigido em poucas horas, mas mostrou o quão poderoso o Vanguard era, podendo interromper a conectividade do meu PC até que eu reiniciasse.
A maioria dos cheats para Valorante hoje em dia foram reduzidos a triggerbots, programas que usam leitores de tela para olhar para o centro do monitor e disparar automaticamente quando a mira de um jogador é colocada sobre um inimigo. Koskinas diz que eles representam “cerca de 80%” dos cheats do jogo.
A adição do Vanguard ao Liga dos lendários no início deste ano também reduziu drasticamente os roteiristas, e o Liga A equipe revelou em agosto que havia banido mais de 175.000 contas por trapaça desde que o Vanguard foi lançado.
Isso é encorajador para Valorante e Ligamas a situação não é tão boa para outros desenvolvedores de jogos que constroem seus próprios sistemas anti-cheat. Um estudo recente da Universidade de Birmingham revelou que cheats para jogos da Activision Call of Duty: Zona de Guerra permanecem acessíveis e baratos, e que o anti-cheat Ricochet da Activision fica aquém dos cheats mais sofisticados. A Activision ainda teve que consertar um hack anti-cheat em Zona de guerra e Guerra Moderna III isso levou ao banimento de jogadores legítimos.
“A Ricochet tem indivíduos talentosos na equipe, mas eles claramente não têm financiamento ou liberdade suficientes”, diz zebleer, o desenvolvedor por trás do Phantom Overlay – um dos mecanismos de trapaça mais populares para jogos como Chamada à ação, Vigilância 2e muito mais. “Chamada à ação está infestado de trapaceiros. Eles estão implementando soluções rápidas. Eles não estão implementando coisas que deveriam implementar, provavelmente porque a Activision não permite.
Zebleer acha que o Vanguard está claramente vencendo os trapaceiros, graças ao fato de a equipe anti-cheat ter financiamento, talento e liberdade. A Riot contratou engenheiros que desenvolveram mecanismos de cheats no passado, incluindo Koskinas, que desenvolveu e vendeu cheats há mais de 15 anos para ajudar a financiar sua carreira acadêmica.
Não é novidade que os pesquisadores da Universidade de Birmingham concordam que Valorante tem o melhor sistema anti-cheat. Foi classificado no topo da pilha anti-cheat, seguido por Fortniteque também usa um sistema em nível de kernel. Contra-ataque 2, Campo de Batalha 1e Equipe Fortaleza 2 foram classificados na parte inferior.
Os pesquisadores também destacaram pontos fracos nas proteções do Windows que permitem que softwares fraudulentos se injetem no kernel, assim como o malware faz. Após o devastador incidente CrowdStrike, o acesso ao kernel do Windows tornou-se um tema quente, à medida que a Microsoft procura cada vez mais maneiras de ajudar a CrowdStrike e outros fornecedores de segurança a operar fora do kernel do Windows.
A Riot está contando com a Microsoft para ajudar a proteger Valorante avançar. “A Microsoft tornou-se muito mais proativa na revogação de certificados de drivers maliciosos”, diz Koskinas. “Nós meio que perseguimos o que o Windows está disposto a fazer, então, se eles começarem a exigir segurança baseada em virtualização, ou proteção de pilha imposta por hardware, ou integridade de código de hipervisor, aproveitaremos os recursos que protegem o Windows para nós e apenas exigem eles estejam ligados e recuem do espaço do kernel.
Em breve, o Vanguard só será iniciado quando o jogo for iniciado, desde que você esteja usando todos os recursos de segurança mais recentes do Windows 11, em vez de estar sempre ligado após a inicialização. Isso também deve ajudar com algumas questões de privacidade.
O foco da Riot em anti-cheat está no Windows no momento, e não há planos para suporte ao Linux com Valorante ou Liga dos lendários. Embora o Steam Deck suporte alguns anti-cheats, desenvolvedores como a Riot estão cada vez mais evitando o Linux. “Você pode manipular livremente o kernel e não há chamadas de modo de usuário para atestar que ele é genuíno”, diz Koskinas. “Você poderia fazer uma distribuição Linux desenvolvida especificamente para trapacear e estaríamos presos.”
Respawn acabou de abandonar o suporte Lendas do ápicecitando preocupações semelhantes às da Riot sobre trapaça. A Epic Games também se recusa a apoiar Fortnite no Steam Deck / Linux por falta de usuários. “Imagine se o Steam Deck apenas cuidasse da segurança para que soubéssemos que é um dispositivo genuíno, é totalmente atestado, todos esses recursos estão habilitados, ficaríamos tranquilos, vá jogar, sem problemas”, diz Koskinas.
Embora a Riot pareça estar no topo da trapaça tradicional para PC, em breve ela poderá ter que lidar com a trapaça baseada em IA. Isso pode vir de hardware dedicado, como o monitor da MSI, que ajuda você a trapacear Liga dos lendários ou leitores de tela que se tornam cada vez mais complexos. A Riot está particularmente preocupada com a leitura de imagens. “É para lá que toda a trapaça está indo”, diz Koskinas. “Fizemos muitas pesquisas sobre a aparência da entrada humana do mouse e do teclado, mas isso é uma preocupação.”
Um futuro possível poderia ver cheats de IA e detecção de IA lutando entre si em uma guerra virtual. “Estamos em desvantagem, honestamente. [AI models] podemos aprender como é a contribuição humana”, diz Koskinas. Valorante está vencendo a guerra agora, mas a IA poderia redefinir o campo de jogo deste jogo de gato e rato em andamento.
