Gry wieloosobowe na PC były bałaganem w 2020 r. Programiści mieli trudności z reagowaniem na rażące oszustwa, ponieważ coraz więcej osób zaczęło grać w domu podczas blokad związanych z pandemią Covid-19. Call of Duty: Warzone, PUBGI Przeznaczenie 2 wszystkie były pełne ludzi używających aimbotów do automatycznego strzelania do przeciwników lub hacków ściennych, aby zobaczyć wszystkich na mapie.
Gry Riot Waleczny wyróżniał się kontrowersyjnym i agresywnym systemem przeciwdziałającym oszustwom Vanguard, który miał potencjał odstraszania oszustów. Teraz, cztery lata później, jest jasne, iż Vanguard wygrywa wojnę z oszustami na PC, jak żaden inny system przeciwdziałający oszustwom.
„Nie widzimy zbyt wielu oszustów, które próbują zadziałać na komputerze i uzyskać do niego dostęp” – mówi Phillip Koskinas, dyrektor ds. przeciwdziałania oszustwom w witrynie Walecznyw wywiadzie Krawędź. „To po prostu stało się zbyt dużym obciążeniem dla twórców oszustw”.
Vanguard znacznie utrudnił graczom PC korzystanie z takich rzeczy, jak aimboty czy wallhacki. Jest to częściowo spowodowane kontrowersyjnym sterownikiem na poziomie jądra, który jest zawsze uruchamiany po uruchomieniu komputera. Nick „Everdox” Peterson z Riot opracował w Vanguard system, który wykrywa, kiedy silniki oszukujące próbują uzyskać dostęp do Waleczny. „Wymyślił dość nowatorski sposób sprawdzenia, czy w pamięci jądra zmapowano coś, czego nie powinno tam być” – mówi Koskinas. „Ta metoda jest tak urocza, iż nie potrafię jej wyjaśnić, ponieważ zbyt gwałtownie ją zrozumieją”.
Metoda wydaje się działać podobnie do sytuacji, gdy otwierasz element sprzętu i te małe plastikowe klipsy odpadają, informując producenta urządzenia o utracie gwarancji. „Kiedy już to zrobimy, wiemy, iż coś się wydarzyło, a potem po prostu czekamy, aż coś się wydarzy Waleczny to potwierdza, iż używasz go do oszukiwania” – mówi Koskinas.
To skłoniło oszustów do coraz większego zwracania się ku sprzętowi w celu ominięcia systemów. Jednym z najpopularniejszych sposobów podłączania silników oszukujących do gier jest bezpośredni dostęp do pamięci (DMA) dzięki dedykowanego sprzętu. „Zasadniczo używasz karty PCIe do żądania odczytu pamięci fizycznej” – wyjaśnia Koskinas. „Opracowali techniki wykorzystujące te karty, z których najpopularniejszą jest Wiewiórka, umożliwiające wykonywanie wielu tradycyjnych operacji skanowania pamięci, ale całkowicie zewnętrznie”.
Oznacza to, iż oszust będzie miał dodatkowy komputer, który skanuje przestrzeń pamięci Walecznyszukając pozycji graczy. Oszust może wykorzystać ten drugi komputer z monitorem do wyświetlenia specjalnego nowego radaru, który pozwala mu dokładnie wiedzieć, gdzie znajdują się przeciwnicy. To niszczycielski cheat w grze takiej jak Walecznyw której gracze polegają na taktyce, pozycjonowaniu i skradaniu się, aby uzyskać przewagę.
Oszukiwanie DMA wymaga dedykowanego sprzętu.Obraz: Gry Riot
Dzięki Petersonowi Riot opracował także metody wykrywania tej nowej formy oszustwa DMA na poziomie sprzętowym. Jego wynalazek zasadniczo blokuje odczyty pamięci wewnętrznej przez podejrzane urządzenia. Niedawno napotkałem problem z ochroną DMA, ponieważ Vanguard zaczął blokować moją kartę sieciową za każdym razem, gdy ładowałem ją do pliku Waleczny gra. Riot ma listę zaufanego sprzętu i systemu sprzętowego, ale karta sieciowa na mojej płycie głównej korzystała z metody, która wyglądała podejrzanie. Problem został naprawiony w ciągu kilku godzin, ale pokazał on, jak potężny jest Vanguard, ponieważ może przerwać łączność z moim komputerem do czasu ponownego uruchomienia.
Większość kodów do Waleczny w tej chwili zostały zredukowane do wyzwalaczy, programów, które wykorzystują czytniki ekranu do patrzenia na środek monitora, a następnie automatycznie strzelają, gdy celownik gracza znajdzie się nad wrogiem. Koskinas twierdzi, iż stanowią one „około 80 procent” oszustw w grze.
Dodanie Vanguard do Liga Legend również wcześniej w tym roku radykalnie zredukowana liczba skrypteróworaz Liga Zespół ujawnił w sierpniu, iż od czasu wprowadzenia Vanguarda zablokował ponad 175 000 kont za oszukiwanie.
To zachęcające Waleczny I Ligaale sytuacja nie jest tak jasna w przypadku innych twórców gier, którzy tworzą własne systemy zapobiegające oszustwom. Niedawne badanie z Uniwersytetu w Birmingham ujawniło, iż oszukuje Activision Call of Duty: Warzone pozostają dostępne i niedrogie, a anty-oszustwo Activision Ricochet nie radzi sobie z bardziej wyrafinowanymi oszustwami. Activision choćby musiało napraw hack zapobiegający oszustwom W Strefa wojny I Nowoczesna wojna III co doprowadziło do zbanowania legalnych graczy.
„Ricochet ma w zespole utalentowane osoby, ale wyraźnie brakuje im środków i swobody” – mówi zebleeratwórca Phantom Overlay — jednego z najpopularniejszych silników cheatów do gier takich jak Call of Duty’a, Overwatch 2i nie tylko. „Call of Duty’a jest przepełniony oszustami. Wdrażają szybkie poprawki. Nie wdrażają rzeczy, które powinni wdrożyć, prawdopodobnie dlatego, iż Activision im na to nie pozwala.
Zebleer uważa, iż Vanguard wyraźnie wygrywa z oszustami dzięki zespołowi przeciwdziałającemu oszustwom, który ma fundusze, talent i swobodę. Riot zatrudnił inżynierów, którzy w przeszłości opracowywali silniki do oszustw, w tym Koskinasa, który opracował i sprzedał kody ponad 15 lat temu, aby pomóc w finansowaniu swojej kariery akademickiej.
Nic dziwnego, iż naukowcy z Uniwersytetu w Birmingham są co do tego zgodni Waleczny ma najlepszy system przeciwdziałający oszustwom. Znalazł się na szczycie listy środków zapobiegających oszustwom, a zaraz za nim Fortnitektóry również korzysta z systemu na poziomie jądra. Counter-Strike 2, Pole Bitwy 1I Zespół Fortecy 2 znalazły się na samym dole.
Badacze podkreślili także słabości zabezpieczeń systemu Windows, które umożliwiają oprogramowaniu oszukującemu wstrzyknięcie się do jądra, podobnie jak robi to złośliwe oprogramowanie. Po niszczycielskim incydencie z CrowdStrike dostęp do jądra systemu Windows stał się gorącym tematem, ponieważ Microsoft coraz częściej szuka sposobów aby pomóc CrowdStrike i innym dostawcom zabezpieczeń działać poza jądrem systemu Windows.
Riot zwraca się do firmy Microsoft z prośbą o pomoc w zabezpieczeniu Waleczny dalej. „Microsoft wykazał się znacznie większą proaktywnością w unieważnianiu certyfikatów sterowników, które były złośliwe” – mówi Koskinas. „W pewnym sensie podążamy za tym, co chce zrobić system Windows, więc jeżeli zaczną wymagać włączenia zabezpieczeń opartych na wirtualizacji, sprzętowej ochrony stosu lub integralności kodu hypervisora, wykorzystamy te funkcje, które chronią system Windows za nas i po prostu wymagają aby były włączone i oddalały się od przestrzeni jądra.”
Vanguard niedługo uruchomi się dopiero po uruchomieniu gry, pod warunkiem, iż korzystasz ze wszystkich najnowszych funkcji zabezpieczeń systemu Windows 11, zamiast być zawsze włączonym po uruchomieniu. To powinno również pomóc w rozwiązaniu niektórych problemów związanych z prywatnością.
Riot koncentruje się w tej chwili na przeciwdziałaniu oszustwom na systemie Windows i nie ma planów wspierania systemu Linux Waleczny Lub Liga Legend. Chociaż Steam Deck obsługuje niektóre zabezpieczenia przed oszustwami, programiści tacy jak Riot coraz częściej uciekają od Linuksa. „Można dowolnie manipulować jądrem i nie ma żadnych wywołań trybu użytkownika potwierdzających, iż jest ono autentyczne” – mówi Koskinas. „Mógłbyś stworzyć dystrybucję Linuksa przeznaczoną do oszukiwania, a my bylibyśmy wkurzeni”.
Po prostu odrodzić się spadło wsparcie Legendy Apexapowołując się na podobne obawy Riot dotyczące oszukiwania. Epic Games również odmawia wsparcia Fortnite na platformie Steam/Linux z powodu braku użytkowników. „Wyobraźcie sobie, iż Steam Deck ma tylko zabezpieczenia, dzięki którym wiemy, iż jest to oryginalne urządzenie, jest w pełni certyfikowane, wszystkie te funkcje są włączone, bylibyśmy spokojni, moglibyśmy grać, nie ma problemu” – mówi Koskinas.
Chociaż Riot wydaje się być liderem w zakresie tradycyjnego oszukiwania na komputerach PC, być może niedługo będzie musiał stawić czoła oszustwom opartym na sztucznej inteligencji. Może to pochodzić z dedykowanego sprzętu, takiego jak Monitor MSI, który pomoże Ci oszukać W Liga Legend lub czytniki ekranu, które stają się coraz bardziej złożone. Riot szczególnie interesuje się odczytywaniem obrazów. „Do tego zmierza wszelkie oszustwo” – mówi Koskinas. „Przeprowadziliśmy wiele badań nad tym, jak wygląda działanie myszy i klawiatury wykonywane przez człowieka, ale jest to niepokojące”.
Jedną z możliwych przyszłości może być zobaczenie, jak oszustwa AI i wykrywanie AI walczą ze sobą w wirtualnej wojnie. „Szczerze mówiąc, jesteśmy w niekorzystnej sytuacji. [AI models] możemy dowiedzieć się, jak wygląda wkład człowieka” – mówi Koskinas. Waleczny wygrywa teraz wojnę, ale sztuczna inteligencja może zresetować szanse w tej trwającej grze w kotka i myszkę.
