Los juegos multijugador para PC eran un desastre en 2020. Los desarrolladores luchaban por responder a las trampas flagrantes a medida que más y más personas recurrían a los juegos en casa durante los bloqueos del covid-19. Call of Duty: zona de guerra, PUBGy Destino 2 Todos estaban plagados de personas que usaban aimbots para disparar automáticamente a los oponentes o wallhacks para ver a todos en un mapa.
Juegos antidisturbios valorante se destacó por su controvertido y agresivo sistema anti-trampas, Vanguard, que tenía el potencial de mantener alejados a los tramposos. Ahora, cuatro años después, está claro que Vanguard está ganando la guerra contra los tramposos de PC como ningún otro sistema antitrampas.
«No vemos muchos trucos que intenten funcionar en la máquina y obtener acceso», dice Phillip Koskinas, director anti-trampas en valoranteen una entrevista con El borde. «Eso se ha convertido en una tarea demasiado ardua para los desarrolladores de trampas».
Vanguard ha hecho que sea mucho más difícil para los jugadores de PC utilizar cosas como aimbots o wallhacks. Esto se debe en parte a un controvertido controlador a nivel de kernel que siempre se ejecuta después de iniciar su PC. Nick “Everdox” Peterson de Riot desarrolló un sistema en Vanguard que detecta cuándo los motores de trampas intentan acceder valorante. «Se le ocurrió una forma bastante novedosa de saber que se ha asignado algo a la memoria del núcleo que se supone que no debería estar allí», dice Koskinas. «El método es tan lindo que no puedo explicarlo porque lo descubrirán demasiado rápido».
Parece que el método funciona de manera similar a cuando abres una pieza de hardware y esos pequeños clips de plástico se caen para informarle al fabricante del dispositivo que has anulado la garantía. «Una vez hecho esto, sabemos que algo sucedió y luego simplemente esperamos a ver que algo ocurra en el futuro». valorante eso confirma que lo estás usando para hacer trampa”, dice Koskinas.
Eso ha llevado a los tramposos a recurrir cada vez más al hardware para eludir los sistemas. Una de las formas más populares en que los motores de trampas ahora se conectan a los juegos implica el acceso directo a la memoria (DMA) con hardware dedicado. «Básicamente, se utiliza una tarjeta PCIe para solicitar lecturas de memoria física», explica Koskinas. «Han desarrollado técnicas con estas tarjetas, la más popular es Squirrel, para realizar muchos escaneos de memoria tradicionales pero totalmente externos».
Eso significa que un tramposo tendrá una PC secundaria que escanea el espacio de memoria de valorantebuscando posiciones de jugadores. Un tramposo puede usar esta segunda PC con un monitor para mostrar un nuevo radar especial que le permite saber exactamente dónde están los oponentes. Es un truco devastador en un juego como valorantedonde los jugadores dependen de la táctica, el posicionamiento y el sigilo para conseguir una ventaja.
Riot también ha desarrollado métodos para detectar esta nueva forma de trampa DMA a nivel de hardware gracias a Peterson. Su invento esencialmente bloquea las lecturas de la memoria interna realizadas por dispositivos sospechosos. Recientemente tuve un problema con esta protección DMA, ya que Vanguard comenzó a bloquear mi tarjeta de red cada vez que cargaba en un valorante juego. Riot tiene una lista de hardware y firmware confiable, pero la tarjeta de red de mi placa base estaba usando un método que parecía sospechoso. El problema se solucionó en cuestión de horas, pero demostró lo poderoso que era Vanguard y podía interrumpir la conectividad de mi PC hasta que reiniciara.
La mayoría de los trucos para valorante Hoy en día se han reducido a triggerbots, programas que utilizan lectores de pantalla para mirar el centro del monitor y luego disparar automáticamente cuando la mira de un jugador se coloca sobre un enemigo. Koskinas dice que estos representan «alrededor del 80 por ciento» de las trampas en el juego.
La incorporación de Vanguard a League of Legends a principios de este año también guionistas dramáticamente reducidosy el Liga El equipo reveló en agosto que había prohibido más de 175.000 cuentas por hacer trampa desde que se introdujo Vanguard.
Eso es alentador para valorante y Ligapero la situación no es tan brillante para otros desarrolladores de juegos que crean sus propios sistemas anti-trampas. Un estudio reciente de la Universidad de Birmingham reveló que las trampas para Activision Call of Duty: zona de guerra siguen siendo accesibles y asequibles, y que el antitrampas Ricochet de Activision no alcanza frente a trampas más sofisticadas. Activision incluso tuvo que arreglar un truco anti-trampas en zona de guerra y Guerra moderna III eso llevó a que los jugadores legítimos fueran baneados.
“Ricochet tiene personas talentosas en el equipo, pero claramente no tienen suficiente financiación ni libertad”, dice zebleerel desarrollador detrás de Phantom Overlay, uno de los motores de trampas más populares para juegos como Obligaciones, supervisión 2y más. “Obligaciones está plagado de tramposos. Están implementando soluciones rápidas. No están implementando cosas que probablemente deberían implementar porque Activision no se lo permite”.
Zebleer cree que Vanguard claramente está ganando contra los tramposos, gracias a que el equipo antitrampas tiene financiación, talento y libertad. Riot ha contratado ingenieros que han desarrollado motores de trampas en el pasado, incluido Koskinas, quien desarrolló y vendió trampas hace más de 15 años para ayudar a financiar su carrera académica.
Como era de esperar, los investigadores de la Universidad de Birmingham coinciden en que valorante Tiene el mejor sistema anti-trampas. Se ubicó en la cima de la clasificación anti-trampas, seguido por fortniteque también utiliza un sistema a nivel de kernel. Contraataque 2, Campo de batalla 1y Equipo Fortaleza 2 estaban clasificados en la parte inferior.
Los investigadores también destacaron debilidades en las protecciones de Windows que permiten que el software tramposo se inyecte en el núcleo, tal como lo hace el malware. Después del devastador incidente de CrowdStrike, el acceso al kernel de Windows se ha convertido en un tema candente a medida que Microsoft busca cada vez más formas de ayudar a CrowdStrike y otros proveedores de seguridad a operar fuera del kernel de Windows.
Riot espera que Microsoft le ayude a proteger valorante más. «Microsoft se volvió mucho más proactivo a la hora de revocar los certificados de controladores maliciosos», dice Koskinas. “En cierto modo buscamos lo que Windows está dispuesto a hacer, por lo que si empiezan a exigir seguridad basada en virtualización, o protección de pila impuesta por hardware, o integridad del código del hipervisor, aprovecharemos esas características que protegen a Windows y solo exigiremos que estén encendidos y desaparezcan del espacio del núcleo”.
Vanguard pronto solo se iniciará cuando se inicie el juego, siempre que estés utilizando todas las funciones de seguridad más recientes de Windows 11, en lugar de estar siempre activo después del arranque. Eso también debería ayudar con algunas de las preocupaciones sobre la privacidad.
El enfoque de Riot para combatir las trampas está en Windows en este momento, y no hay planes para el soporte de Linux con valorante o League of Legends. Si bien Steam Deck admite algunos anti-trampas, los desarrolladores como Riot se alejan cada vez más de Linux. «Puedes manipular libremente el kernel y no hay llamadas al modo de usuario para dar fe de que es genuino», dice Koskinas. «Podrías crear una distribución de Linux diseñada específicamente para hacer trampa y estaríamos arruinados».
Respawn acaba de dejar de dar soporte Leyendas del ápicecitando preocupaciones similares a las de Riot sobre las trampas. Epic Games también se niega a dar soporte fortnite en Steam Deck/Linux por falta de usuarios. «Imagínese si Steam Deck solo tuviera la seguridad manejada para que sepamos que es un dispositivo genuino, está completamente certificado, todas estas funciones están habilitadas, estaríamos como genial, vamos a jugar, no hay problema», dice Koskinas.
Si bien Riot parece estar a la cabeza de las trampas tradicionales en PC, es posible que pronto tenga que lidiar con las trampas impulsadas por la IA. Eso podría provenir de hardware dedicado como El monitor de MSI que te ayuda a hacer trampa en League of Legends o lectores de pantalla que se vuelven cada vez más complejos. Riot está particularmente preocupado por la lectura de imágenes. “Hacia allí se dirigen todas las trampas”, afirma Koskinas. «Hemos investigado mucho sobre cómo se ve la entrada del mouse y el teclado humanos, pero es preocupante».
Un posible futuro podría ver a los tramposos de IA y a la detección de IA luchando entre sí en una guerra virtual. “Honestamente, estamos en desventaja. [AI models] podemos aprender cómo se ve la intervención humana”, dice Koskinas. valorante está ganando la guerra en este momento, pero la IA podría restablecer el campo de juego de este juego del gato y el ratón en curso.
