Os jogos multiplayer no PC estavam uma bagunça em 2020. Os desenvolvedores lutavam para responder a trapaceiros descarados enquanto mais e mais pessoas se voltavam para os jogos em casa durante os lockdowns da covid-19. Call of Duty: Warzone, PUBG e Destiny 2 estavam todos repletos de pessoas usando aimbots para atirar automaticamente em oponentes ou wallhacks para ver todos no mapa.
O Valorant da Riot Games se destacou por causa de seu sistema de anti-trapaça controverso e agressivo, o Vanguard, que tinha o potencial de manter os trapaceiros afastados. Agora, quatro anos depois, está claro que o Vanguard está vencendo a guerra contra os trapaceiros de PC de uma maneira que nenhum outro sistema de anti-trapaça conseguiu.
“Não vemos tantas das trapaças que tentam funcionar na máquina e obter acesso”, diz Phillip Koskinas, diretor de anti-trapaça do Valorant, em uma entrevista ao The Verge. “Isso se tornou muito trabalhoso para os desenvolvedores de trapaças.”
O Vanguard dificultou muito o uso de aimbots ou wallhacks por jogadores de PC. Isso se deve em parte a um driver de nível de kernel controverso que está sempre em execução após você inicializar seu PC. Nick “Everdox” Peterson, da Riot, desenvolveu um sistema no Vanguard que detecta quando motores de trapaça estão tentando obter acesso ao Valorant. “Ele criou uma maneira bastante nova de saber que algo foi mapeado na memória do kernel que não deveria estar lá”, diz Koskinas. “O método é tão interessante que não posso explicar porque eles descobrirão muito rapidamente.”
O método parece funcionar de maneira semelhante a quando você abre um hardware e aqueles pequenos clipes de plástico caem para avisar o fabricante do dispositivo que você anulou a garantia. “Uma vez que isso acontece, sabemos que algo aconteceu e então apenas esperamos ver algo ocorrer no Valorant que confirme que você está usando para trapacear”, diz Koskinas.
Isso levou os trapaceiros a se moverem cada vez mais em direção ao hardware para contornar os sistemas. Uma das maneiras mais populares que os motores de trapaça agora se conectam aos jogos envolve acesso direto à memória (DMA) com hardware dedicado. “Você está basicamente usando um cartão PCIe para solicitar leituras da memória física”, explica Koskinas. “Eles desenvolveram técnicas com esses cartões, sendo a mais popular o Squirrel, para fazer muita varredura de memória tradicional, mas totalmente externamente.”
Isso significa que um trapaceiro terá um PC secundário que está escaneando o espaço de memória do Valorant, procurando posições de jogadores. Um trapaceiro pode usar esse segundo PC com um monitor para exibir um novo radar especial que lhe permite saber exatamente onde estão os oponentes. É uma trapaça devastadora em um jogo como o Valorant, onde os jogadores dependem de táticas, posicionamento e furtividade para obter uma vantagem.
A trapaça DMA envolve hardware dedicado.
Imagem: Riot Games
A Riot também desenvolveu métodos para detectar essa nova forma de trapaça de nível de hardware DMA, graças a Peterson. Sua invenção essencialmente bloqueia leituras da memória interna por dispositivos suspeitos. Recentemente, tive um problema com essa proteção DMA, já que o Vanguard começou a bloquear meu cartão de rede toda vez que eu carregava em um jogo do Valorant. A Riot tem uma lista de hardware e firmware que é confiável, mas o cartão de rede da minha placa-mãe estava usando um método que parecia suspeito. O problema foi resolvido em poucas horas, mas mostrou o quão poderoso o Vanguard era, pois poderia derrubar minha conectividade de PC até que eu reiniciasse.
A maioria das trapaças para Valorant hoje em dia se reduziu a triggerbots, programas que usam leitores de tela para olhar para o centro do seu monitor e então atirar automaticamente quando o ponto de mira de um jogador está posicionado sobre um inimigo. Koskinas diz que essas representam “cerca de 80 por cento” das trapaças no jogo.
A adição do Vanguard ao League of Legends no início deste ano também reduziu dramaticamente os scripters, e a equipe do League revelou em agosto que baniu mais de 175.000 contas por trapaça desde que o Vanguard foi introduzido.
Isso é encorajador para o Valorant e o League, mas a situação não é tão brilhante para outros desenvolvedores de jogos que constroem seus próprios sistemas de anti-trapaça. Um estudo recente da Universidade de Birmingham revelou que as trapaças para Call of Duty: Warzone da Activision continuam acessíveis e acessíveis, e que o anti-trapaça Ricochet da Activision fica aquém contra trapaças mais sofisticadas. A Activision até teve que corrigir uma falha de anti-trapaça em Warzone e Modern Warfare III que levou jogadores legítimos a serem banidos.
“O Ricochet tem indivíduos talentosos na equipe, mas claramente não têm financiamento ou liberdade suficientes”, diz zebleer, o desenvolvedor por trás do Phantom Overlay — um dos motores de trapaça mais populares para jogos como Call of Duty, Overwatch 2 e mais. “Call of Duty está dominado por trapaceiros. Eles estão implementando correções rápidas. Eles não estão implementando coisas que deveriam estar implementando, provavelmente porque a Activision não os deixará.”
Zebleer acha que o Vanguard está claramente vencendo contra os trapaceiros, graças à equipe de anti-trapaça ter financiamento, talento e liberdade. A Riot contratou engenheiros que desenvolveram motores de trapaça no passado, incluindo Koskinas, que desenvolveu e vendeu trapaças há mais de 15 anos para ajudar a financiar sua carreira acadêmica.
Não surpreendentemente, os pesquisadores da Universidade de Birmingham concordam que o Valorant tem o melhor sistema de anti-trapaça. Ele foi classificado no topo da pilha de anti-trapaça, seguido por Fortnite, que também usa um sistema de nível de kernel. Counter-Strike 2, Battlefield 1 e Team Fortress 2 foram classificados na parte inferior.
Os pesquisadores também destacaram fraquezas nas proteções do Windows que permitem que softwares de trapaça se injetem no kernel, assim como malware faz. Após o devastador incidente da CrowdStrike, o acesso ao kernel do Windows se tornou um tópico quente, já que a Microsoft está cada vez mais procurando maneiras de ajudar a CrowdStrike e outros fornecedores de segurança a operar fora do kernel do Windows.
A Riot está olhando para a Microsoft para ajudar a proteger ainda mais o Valorant. “A Microsoft ficou muito mais proativa em revogar os certificados para drivers que eram maliciosos”, diz Koskinas. “Nós meio que seguimos o que o Windows está disposto a fazer, então se eles começarem a exigir que a segurança baseada em virtualização esteja ativada, ou proteção de pilha forçada por hardware, ou integridade de código do hipervisor, nós aproveitaremos esses recursos que protegem o Windows para nós e apenas exigiremos que eles estejam ativados e nos afastaremos do espaço do kernel.”
O Vanguard em breve começará apenas quando o jogo for iniciado, desde que você esteja usando todos os recursos de segurança mais recentes do Windows 11, em vez de estar sempre ativado após a inicialização. Isso deve ajudar com algumas das preocupações de privacidade também.
O foco da Riot para anti-trapaça está no Windows agora, e não há planos para suporte ao Linux com Valorant ou League of Legends. Embora o Steam Deck suporte alguns anti-trapaças, desenvolvedores como a Riot estão cada vez mais se afastando do Linux. “Você pode manipular livremente o kernel, e não há chamadas de modo de usuário para atestar que é genuíno”, diz Koskinas. “Você poderia fazer uma distribuição Linux que fosse construída especificamente para trapacear e estaríamos em apuros.”
A Respawn acabou de retirar o suporte em Apex Legends, citando preocupações semelhantes às da Riot sobre trapaças. A Epic Games também se recusa a suportar Fortnite no Steam Deck / Linux devido à falta de usuários. “Imagine se o Steam Deck apenas tivesse a segurança tratada para que soubéssemos que é um dispositivo genuíno, está totalmente atestado, todos esses recursos estão habilitados, estaríamos tipo, legal, vá jogar, sem problemas”, diz Koskinas.
Enquanto a Riot parece estar no controle da trapaça tradicional no PC, pode ter que lidar com trapaças impulsionadas por IA em breve. Isso pode vir de hardware dedicado como o monitor da MSI que ajuda você a trapacear em League of Legends ou leitores de tela que ficam cada vez mais complexos. A Riot está particularmente preocupada com a leitura de imagens. “É para onde toda a trapaça está indo”, diz Koskinas. “Fizemos muita pesquisa sobre como é a entrada humana de mouse e teclado, mas é uma preocupação.”
Um possível futuro poderia ver trapaças de IA e detecção de IA lutando entre si em uma guerra virtual. “Estamos em desvantagem, honestamente. [Modelos de IA] podem aprender como é a entrada humana”, diz Koskinas. O Valorant está vencendo a guerra agora, mas a IA poderia redefinir o campo de jogo dessa batalha contínua entre gato e rato.