SG.hu
Megnyerhető a PC-s játékcsalók elleni háború
A PC-s többjátékos játékokban mindig is jelen volt a csalás, de a helyzet igazán a 2020-as években durvult el, amikor rengetegen jelentek meg a szférában a Covid-19-es zárlatok idején. A Call of Duty: Warzone, a PUBG és a Destiny 2 mind tele volt olyan emberekkel, akik célzóbotokat használtak az ellenfelek automatikus lelövésére, vagy wallhackeket, hogy mindenkit lássanak a térképen. A Riot Games Valorantja kiemelkedett a vitatott és agresszív csalás elleni rendszerével, a Vanguarddal, amely képes volt távol tartani a csalókat. Most, négy évvel később egyértelmű, hogy a Vanguard minden más anticheat-rendszerrel ellentétben megnyerte a PC-s csalók elleni háborút.
"Már nem látunk annyi csalót” - mondta Phillip Koskinas, a Valorant csalás elleni rendszer igazgatója. "Egyszerűen túl nagy fáradsággá vált a cheat fejlesztők számára”. A Vanguard sokkal nehezebbé tette a PC-s játékosok számára az olyan dolgok használatát, mint az aimbotok vagy a wallhackek. Ez részben egy ellentmondásos kernel-szintű meghajtónak köszönhető, amely a PC indítása után azonnal elindul. A Riot munkatársa, Nick Peterson egy olyan rendszert fejlesztett ki a Vanguardhoz, amely érzékeli, ha a cheat motorok megpróbálnak hozzáférni a Valoranthoz. "Egy eléggé újszerű módszerrel jött ki, amivel felismerhető, hogy valami olyan került a kernel memóriájába, aminek nem kellene ott lennie” - mondja Koskinas. "A módszer nagyon aranyos, de nem tudom elmagyarázni, mert túl gyorsan megkerülnék”.
A rendszer hasonlóan működik, mint amikor szétszerelnek egy terméket, és arról lekerülnek olyan alkatrészek, amik által az eszköz gyártója tudja, hogy érvénytelenítésre került a garancia. "Ha ez megtörtént, tudjuk, hogy valami történt, és akkor már csak arra várunk, hogy a Valoranton történjen valami, ami megerősíti, hogy csalásra használod” - mondja Koskinas. A módszer arra késztette a csalókat, hogy inkább a hardverek felé mozduljanak el, hogy megkerüljék ezt. Manapság a csalómotorok legnépszerűbb technikája a közvetlen memóriaelérés (DMA) dedikált hardverrel történő használata. Alapvetően egy PCIe-kártyát használsz a fizikai memória olvasásának kérésére” - magyarázza Koskinas. „Olyan technikákat fejlesztettek ki ezekkel a kártyákkal - a legnépszerűbb a Squirrel -, amelyekkel sok hagyományos memóriapásztázást végeznek, de teljesen külsőleg.”
Ez azt jelenti, hogy egy csalónak lesz egy másodlagos PC-je, amely a Valorant memóriaterületét pásztázza, és a játékosok pozícióit keresi. A csaló ezt a második PC-t egy monitorral együtt használhatja egy speciális új radar megjelenítésére, amely által pontosan tudja, hogy hol vannak az ellenfelek. Ez egy nagyon erős csalás egy olyan játékban, mint a Valorant, ahol a játékosok a taktikára, a pozicionálásra és a lopakodásra támaszkodnak az előny megszerzéséhez. A Riot a hardverszintű DMA csalás ezen új formájának felderítésére is kifejlesztett módszereket Petersonnak köszönhetően. Az ő találmánya lényegében blokkolja a gyanús eszközök belső memória olvasását.
De a DMA védelem egyéb problémákat is okozhat, például a Vanguard blokkolni tudja a hálózati kártyát azután, hogy elindult a Valorant-játék. A Riotnak van egy listája a megbízható hardverekről és firmware-ekről, és ha az alaplapon lévő hálózati kártya olyan módszert használ, ami gyanúsnak tűnik, akkor a Vanguard az internetkapcsolat megszűntetésére is képes. A Valorant legtöbb csalása manapság már a triggerbotokra korlátozódik, olyan programokra, amelyek a képernyőolvasók segítségével figyelik a monitor közepét, és automatikusan lőnek, amikor a játékos célkeresztje egy ellenségre kerül. Koskinas szerint ezek teszik ki a játékban található csalások „körülbelül 80 százalékát”.
Az év elején a League of Legendshez is hozzáadták a Vanguardot, ami drasztikusan visszaszorította a szkriptelőket. A League csapata augusztusban felfedte, hogy a Vanguard bevezetése óta több mint 175 000 fiókot tiltottak ki csalás miatt. Ez biztató a Valorant és a League számára, de a helyzet nem ilyen fényes más játékfejlesztők számára, akik saját csalás elleni rendszereket fejlesztenek. A Birminghami Egyetem nemrégiben készült tanulmánya kimutatta, hogy az Activision Call of Duty: Warzone játékának csalásai továbbra is hozzáférhetőek és megfizethetőek, és hogy az Activision Ricochet csalásgátlója alulmarad a kifinomultabb csalásokkal szemben. Az Activisionnek még a Warzone-ban és a Modern Warfare III-ban is ki kellett javítania egy olyan csalás elleni hacket, ami legális játékosok kitiltásához vezetett.
"A Ricochet csapatában tehetséges emberek vannak, de nyilvánvalóan nincs elég erőforrásuk” - mondja zebleer, a Phantom Overlay fejlesztője, mely az egyik legnépszerűbb csalómotor olyan játékokhoz, mint a Call of Duty, az Overwatch 2 és más címek. "A Call of Duty-t elárasztották a csalók, és gyorsan javítanak, ha gond van.” Zebleer úgy véli, hogy a Vanguard egyértelműen győz a csalókkal szemben, köszönhetően annak, hogy a csalás elleni csapat megfelelő finanszírozással, tehetséggel és szabadsággal rendelkezik. A Riot olyan mérnököket vett fel, akik korábban is fejlesztettek csalómotorokat, köztük Koskinast, aki több mint 15 évvel ezelőtt fejlesztett és árult játékosokat segítő szoftvereket, hogy finanszírozni tudja egyetemi karrierjét.
Nem meglepő, hogy a Birminghami Egyetem kutatói egyetértenek abban, hogy a Valorant rendelkezik a legjobb csalás elleni rendszerrel. A csaláselhárítás rangsorának élére került, amelyet a Fortnite követ, amely szintén kernel-szintű rendszert használ. A Counter-Strike 2, a Battlefield 1 és a Team Fortress 2 a legalsó helyre került. A kutatók rávilágítottak a Windows védelmének gyengeségeire is, amelyek lehetővé teszik a csalószoftverek számára, hogy a rosszindulatú programokhoz hasonlóan bejuttassák magukat a kernelbe. A pusztító CrowdStrike incidens után a Windows kernelhez való hozzáférés forró témává vált, mivel a Microsoft egyre inkább keresi a CrowdStrike és más biztonsági szállítók Windows kernelen kívüli működésének lehetőségeit.
A Riot a Microsoft segítségét várja a Valorant további védelmében. „A Microsoft sokkal proaktívabbá vált a rosszindulatú meghajtók tanúsítványainak visszavonásával kapcsolatban” - mondja Koskinas. „Mi maximálisan kihasználjuk, ami a Windows által elérhető. Ha elkezdik megkövetelni, hogy a virtualizáció-alapú biztonság be legyen kapcsolva, vagy legyen hardveresen kényszerített stack-védelem, esetleg hipervizor kódintegritás, akkor használni fogjuk ezeket a funkciókat, amelyek a Windows-t védik számunkra. Meg fogjuk követelni, hogy ezek be legyenek kapcsolva, és visszahúzódunk a kernel-térből.” A Vanguard hamarosan csak a játék indításakor fog elindulni, feltéve, hogy az összes legújabb Windows 11 biztonsági funkciót alkalmazva van, ahelyett, hogy mindig bekapcsolva lenne a rendszerindítás után. Ez segíthet az adatvédelmi aggályok némelyikén is.
A Riot a csaláselhárítás terén jelenleg a Windowsra koncentrál, és nem tervezik a Linux-támogatást a Valorant vagy a League of Legends esetében. Bár a Steam Deck támogat néhány anti-cheat-et, a fejlesztők, mint a Riot, egyre inkább elzárkóznak a Linux-tól. "Ott szabadon manipulálhatod a kernelt, és nincs felhasználói módú hívás, ami tanúsítaná, hogy ez egyáltalán valódi” - mondja Koskinas. "Csinálhatnál egy olyan Linux-disztribúciót, ami kifejezetten csalásra van kitalálva, és máris értelmetlenül dolgoztunk.”
A Respawn most hagyta abba az Apex Legends támogatását a Riothoz hasonló aggodalmakra hivatkozva. Az Epic Games szintén nem hajlandó támogatni a Fortnite-ot Steam Deck-en / Linuxon a felhasználók hiányára hivatkozva. "Képzeljük el, ha a Steam Deck kezelné a biztonságot, tudnánk, hogy ez egy valódi eszköz, teljesen hitelesített. Ha az összes ilyen funkció engedélyezve van, akkor nagyon boldogok lennénk, menjen a játék, semmi gond” - mondja Koskinas.
A Riot ugyan a hagyományos PC-s csalást már leküzdte, de hamarosan jönnek az MI-alapú technikák. Olyan dedikált hardverek készülhetnek, mint az MSI monitora, amely segít a League of Legendsben való csalásban, vagy az egyre bonyolultabbá váló képernyőolvasók. A Riot különösen a képolvasás miatt aggódik. "Ez az, ahová minden csalás tart” - mondja Koskinas. "Rengeteg kutatást végeztünk azzal kapcsolatban, hogyan néz ki az emberi egér- és billentyűzetbevitel, de ez aggodalomra ad okot.” Az egyik lehetséges jövőben az MI csalók és az MI felismerés virtuális háborúban küzdhetnek egymás ellen. "Őszintén szólva hátrányban vagyunk. Az MI-modellek megtanulhatják, hogyan néz ki az emberi bevitel” - mondja Koskinas. Jelenleg a Valorant nyeri a háborút, de az MI átrendezheti a játékteret ebben a folyamatos macska-egér játékban."
"Már nem látunk annyi csalót” - mondta Phillip Koskinas, a Valorant csalás elleni rendszer igazgatója. "Egyszerűen túl nagy fáradsággá vált a cheat fejlesztők számára”. A Vanguard sokkal nehezebbé tette a PC-s játékosok számára az olyan dolgok használatát, mint az aimbotok vagy a wallhackek. Ez részben egy ellentmondásos kernel-szintű meghajtónak köszönhető, amely a PC indítása után azonnal elindul. A Riot munkatársa, Nick Peterson egy olyan rendszert fejlesztett ki a Vanguardhoz, amely érzékeli, ha a cheat motorok megpróbálnak hozzáférni a Valoranthoz. "Egy eléggé újszerű módszerrel jött ki, amivel felismerhető, hogy valami olyan került a kernel memóriájába, aminek nem kellene ott lennie” - mondja Koskinas. "A módszer nagyon aranyos, de nem tudom elmagyarázni, mert túl gyorsan megkerülnék”.
A rendszer hasonlóan működik, mint amikor szétszerelnek egy terméket, és arról lekerülnek olyan alkatrészek, amik által az eszköz gyártója tudja, hogy érvénytelenítésre került a garancia. "Ha ez megtörtént, tudjuk, hogy valami történt, és akkor már csak arra várunk, hogy a Valoranton történjen valami, ami megerősíti, hogy csalásra használod” - mondja Koskinas. A módszer arra késztette a csalókat, hogy inkább a hardverek felé mozduljanak el, hogy megkerüljék ezt. Manapság a csalómotorok legnépszerűbb technikája a közvetlen memóriaelérés (DMA) dedikált hardverrel történő használata. Alapvetően egy PCIe-kártyát használsz a fizikai memória olvasásának kérésére” - magyarázza Koskinas. „Olyan technikákat fejlesztettek ki ezekkel a kártyákkal - a legnépszerűbb a Squirrel -, amelyekkel sok hagyományos memóriapásztázást végeznek, de teljesen külsőleg.”
Ez azt jelenti, hogy egy csalónak lesz egy másodlagos PC-je, amely a Valorant memóriaterületét pásztázza, és a játékosok pozícióit keresi. A csaló ezt a második PC-t egy monitorral együtt használhatja egy speciális új radar megjelenítésére, amely által pontosan tudja, hogy hol vannak az ellenfelek. Ez egy nagyon erős csalás egy olyan játékban, mint a Valorant, ahol a játékosok a taktikára, a pozicionálásra és a lopakodásra támaszkodnak az előny megszerzéséhez. A Riot a hardverszintű DMA csalás ezen új formájának felderítésére is kifejlesztett módszereket Petersonnak köszönhetően. Az ő találmánya lényegében blokkolja a gyanús eszközök belső memória olvasását.
De a DMA védelem egyéb problémákat is okozhat, például a Vanguard blokkolni tudja a hálózati kártyát azután, hogy elindult a Valorant-játék. A Riotnak van egy listája a megbízható hardverekről és firmware-ekről, és ha az alaplapon lévő hálózati kártya olyan módszert használ, ami gyanúsnak tűnik, akkor a Vanguard az internetkapcsolat megszűntetésére is képes. A Valorant legtöbb csalása manapság már a triggerbotokra korlátozódik, olyan programokra, amelyek a képernyőolvasók segítségével figyelik a monitor közepét, és automatikusan lőnek, amikor a játékos célkeresztje egy ellenségre kerül. Koskinas szerint ezek teszik ki a játékban található csalások „körülbelül 80 százalékát”.
Az év elején a League of Legendshez is hozzáadták a Vanguardot, ami drasztikusan visszaszorította a szkriptelőket. A League csapata augusztusban felfedte, hogy a Vanguard bevezetése óta több mint 175 000 fiókot tiltottak ki csalás miatt. Ez biztató a Valorant és a League számára, de a helyzet nem ilyen fényes más játékfejlesztők számára, akik saját csalás elleni rendszereket fejlesztenek. A Birminghami Egyetem nemrégiben készült tanulmánya kimutatta, hogy az Activision Call of Duty: Warzone játékának csalásai továbbra is hozzáférhetőek és megfizethetőek, és hogy az Activision Ricochet csalásgátlója alulmarad a kifinomultabb csalásokkal szemben. Az Activisionnek még a Warzone-ban és a Modern Warfare III-ban is ki kellett javítania egy olyan csalás elleni hacket, ami legális játékosok kitiltásához vezetett.
"A Ricochet csapatában tehetséges emberek vannak, de nyilvánvalóan nincs elég erőforrásuk” - mondja zebleer, a Phantom Overlay fejlesztője, mely az egyik legnépszerűbb csalómotor olyan játékokhoz, mint a Call of Duty, az Overwatch 2 és más címek. "A Call of Duty-t elárasztották a csalók, és gyorsan javítanak, ha gond van.” Zebleer úgy véli, hogy a Vanguard egyértelműen győz a csalókkal szemben, köszönhetően annak, hogy a csalás elleni csapat megfelelő finanszírozással, tehetséggel és szabadsággal rendelkezik. A Riot olyan mérnököket vett fel, akik korábban is fejlesztettek csalómotorokat, köztük Koskinast, aki több mint 15 évvel ezelőtt fejlesztett és árult játékosokat segítő szoftvereket, hogy finanszírozni tudja egyetemi karrierjét.
Nem meglepő, hogy a Birminghami Egyetem kutatói egyetértenek abban, hogy a Valorant rendelkezik a legjobb csalás elleni rendszerrel. A csaláselhárítás rangsorának élére került, amelyet a Fortnite követ, amely szintén kernel-szintű rendszert használ. A Counter-Strike 2, a Battlefield 1 és a Team Fortress 2 a legalsó helyre került. A kutatók rávilágítottak a Windows védelmének gyengeségeire is, amelyek lehetővé teszik a csalószoftverek számára, hogy a rosszindulatú programokhoz hasonlóan bejuttassák magukat a kernelbe. A pusztító CrowdStrike incidens után a Windows kernelhez való hozzáférés forró témává vált, mivel a Microsoft egyre inkább keresi a CrowdStrike és más biztonsági szállítók Windows kernelen kívüli működésének lehetőségeit.
A Riot a Microsoft segítségét várja a Valorant további védelmében. „A Microsoft sokkal proaktívabbá vált a rosszindulatú meghajtók tanúsítványainak visszavonásával kapcsolatban” - mondja Koskinas. „Mi maximálisan kihasználjuk, ami a Windows által elérhető. Ha elkezdik megkövetelni, hogy a virtualizáció-alapú biztonság be legyen kapcsolva, vagy legyen hardveresen kényszerített stack-védelem, esetleg hipervizor kódintegritás, akkor használni fogjuk ezeket a funkciókat, amelyek a Windows-t védik számunkra. Meg fogjuk követelni, hogy ezek be legyenek kapcsolva, és visszahúzódunk a kernel-térből.” A Vanguard hamarosan csak a játék indításakor fog elindulni, feltéve, hogy az összes legújabb Windows 11 biztonsági funkciót alkalmazva van, ahelyett, hogy mindig bekapcsolva lenne a rendszerindítás után. Ez segíthet az adatvédelmi aggályok némelyikén is.
A Riot a csaláselhárítás terén jelenleg a Windowsra koncentrál, és nem tervezik a Linux-támogatást a Valorant vagy a League of Legends esetében. Bár a Steam Deck támogat néhány anti-cheat-et, a fejlesztők, mint a Riot, egyre inkább elzárkóznak a Linux-tól. "Ott szabadon manipulálhatod a kernelt, és nincs felhasználói módú hívás, ami tanúsítaná, hogy ez egyáltalán valódi” - mondja Koskinas. "Csinálhatnál egy olyan Linux-disztribúciót, ami kifejezetten csalásra van kitalálva, és máris értelmetlenül dolgoztunk.”
A Respawn most hagyta abba az Apex Legends támogatását a Riothoz hasonló aggodalmakra hivatkozva. Az Epic Games szintén nem hajlandó támogatni a Fortnite-ot Steam Deck-en / Linuxon a felhasználók hiányára hivatkozva. "Képzeljük el, ha a Steam Deck kezelné a biztonságot, tudnánk, hogy ez egy valódi eszköz, teljesen hitelesített. Ha az összes ilyen funkció engedélyezve van, akkor nagyon boldogok lennénk, menjen a játék, semmi gond” - mondja Koskinas.
A Riot ugyan a hagyományos PC-s csalást már leküzdte, de hamarosan jönnek az MI-alapú technikák. Olyan dedikált hardverek készülhetnek, mint az MSI monitora, amely segít a League of Legendsben való csalásban, vagy az egyre bonyolultabbá váló képernyőolvasók. A Riot különösen a képolvasás miatt aggódik. "Ez az, ahová minden csalás tart” - mondja Koskinas. "Rengeteg kutatást végeztünk azzal kapcsolatban, hogyan néz ki az emberi egér- és billentyűzetbevitel, de ez aggodalomra ad okot.” Az egyik lehetséges jövőben az MI csalók és az MI felismerés virtuális háborúban küzdhetnek egymás ellen. "Őszintén szólva hátrányban vagyunk. Az MI-modellek megtanulhatják, hogyan néz ki az emberi bevitel” - mondja Koskinas. Jelenleg a Valorant nyeri a háborút, de az MI átrendezheti a játékteret ebben a folyamatos macska-egér játékban."