Valorant gagne la guerre contre les tricheurs de jeux sur PC
Les jeux multijoueurs sur PC étaient un désastre en 2020. Les développeurs avaient du mal à réagir aux tricheries flagrantes alors que de plus en plus de personnes se tournaient vers les jeux à la maison pendant les confinements liés au covid-19. Appel du devoir : zone de guerre, PUBGet Destin 2 étaient tous criblés de personnes utilisant des aimbots pour tirer automatiquement sur leurs adversaires ou des wallhacks pour voir tout le monde sur une carte.
Jeux anti-émeute Valorant s’est démarqué par son système anti-triche controversé et agressif, Vanguard, qui avait le potentiel d’éloigner les tricheurs. Aujourd’hui, quatre ans plus tard, il est clair que Vanguard est en train de gagner la guerre contre les tricheurs sur PC, contrairement à tout autre système anti-triche.
« Nous ne voyons pas autant de tricheurs qui tentent de fonctionner sur la machine et d’y accéder », déclare Phillip Koskinas, directeur de l’anti-triche sur Valorantdans une interview avec Le bord. « C’est devenu une corvée trop lourde pour les développeurs de tricheurs. »
Vanguard a rendu beaucoup plus difficile pour les joueurs sur PC l’utilisation d’éléments tels que les aimbots ou les wallhacks. Cela est dû en partie à un pilote controversé au niveau du noyau qui s’exécute toujours après le démarrage de votre PC. Nick « Everdox » Peterson de Riot a développé un système dans Vanguard qui détecte quand les moteurs de triche tentent d’accéder à Valorant. « Il a trouvé une manière assez originale de savoir si quelque chose a été mappé dans la mémoire du noyau alors qu’il n’est pas censé s’y trouver », explique Koskinas. « La méthode est tellement mignonne que je ne peux pas l’expliquer car ils la comprendront trop vite. »
La méthode semble fonctionner de la même manière que lorsque vous ouvrez un élément matériel et que ces petits clips en plastique tombent pour informer le fabricant de l’appareil que vous avez annulé la garantie. « Une fois que c’est fait, nous savons que quelque chose s’est produit et nous attendons simplement de voir quelque chose se produire sur Valorant cela confirme que vous l’utilisez pour tricher », explique Koskinas.
Cela a conduit les tricheurs à se tourner de plus en plus vers le matériel pour contourner les systèmes. L’un des moyens les plus populaires utilisés par les moteurs de triche pour se connecter aux jeux consiste désormais à accéder directement à la mémoire (DMA) avec du matériel dédié. « En gros, vous utilisez une carte PCIe pour demander des lectures de la mémoire physique », explique Koskinas. « Ils ont développé des techniques avec ces cartes, la plus populaire étant Squirrel, pour effectuer de nombreuses analyses de mémoire traditionnelles, mais totalement en externe. »
Cela signifie qu’un tricheur aura un PC secondaire qui analysera l’espace mémoire de Valorantà la recherche de postes de joueurs. Un tricheur peut utiliser ce deuxième PC doté d’un moniteur pour afficher un nouveau radar spécial qui lui permet de savoir exactement où se trouvent ses adversaires. C’est une triche dévastatrice dans un jeu comme Valorantoù les joueurs s’appuient sur la tactique, le positionnement et la furtivité pour obtenir un avantage.
Riot a également développé des méthodes pour détecter cette nouvelle forme de triche DMA au niveau matériel grâce à Peterson. Son invention bloque essentiellement les lectures dans la mémoire interne par des appareils suspects. J’ai récemment rencontré un problème avec cette protection DMA, car Vanguard commençait à bloquer ma carte réseau à chaque fois que je la chargeais sur un ordinateur. Valorant jeu. Riot dispose d’une liste de matériel et de micrologiciels fiables, mais la carte réseau de ma carte mère utilisait une méthode qui semblait suspecte. Le problème a été résolu en quelques heures, mais il a montré à quel point Vanguard était puissant et pouvait interrompre la connectivité de mon PC jusqu’à ce que je redémarre.
La plupart des astuces pour Valorant ces jours-ci ont été réduits à des triggerbots, des programmes qui utilisent des lecteurs d’écran pour regarder le centre de votre moniteur, puis tirer automatiquement lorsque le réticule d’un joueur est placé sur un ennemi. Koskinas affirme que celles-ci représentent « environ 80 % » des tricheurs du jeu.
L’ajout de Vanguard à Ligue des Légendes plus tôt cette année également scripteurs considérablement réduitset le Ligue L’équipe a révélé en août qu’elle avait interdit plus de 175 000 comptes pour tricherie depuis l’introduction de Vanguard.
C’est encourageant pour Valorant et Liguemais la situation n’est pas aussi brillante pour les autres développeurs de jeux qui construisent leurs propres systèmes anti-triche. Une étude récente de l’Université de Birmingham a révélé que des astuces pour le jeu d’Activision Appel du devoir : zone de guerre restent accessibles et abordables, et que l’anti-triche Ricochet d’Activision ne parvient pas à lutter contre les tricheurs plus sophistiqués. Activision a même dû corriger un hack anti-triche Zone de guerre et Guerre moderne III cela a conduit au bannissement de joueurs légitimes.
« L’équipe de Ricochet compte des individus talentueux, mais ils ne disposent clairement pas de suffisamment de financement ni de liberté », déclare zèbrele développeur derrière Phantom Overlay – l’un des moteurs de triche les plus populaires pour des jeux comme Appel du devoir, Surveillance 2et plus encore. « Appel du devoir est envahi par les tricheurs. Ils mettent en œuvre des solutions rapides. Ils ne mettent pas en œuvre les choses qu’ils devraient probablement mettre en œuvre parce qu’Activision ne les y autorise pas.
Zebleer pense que Vanguard gagne clairement contre les tricheurs, grâce au financement, au talent et à la liberté de l’équipe anti-triche. Riot a embauché des ingénieurs qui ont développé des moteurs de triche dans le passé, notamment Koskinas, qui a développé et vendu des astuces il y a plus de 15 ans pour l’aider à financer sa carrière universitaire.
Sans surprise, les chercheurs de l’Université de Birmingham s’accordent sur le fait que Valorant possède le meilleur système anti-triche. Il a été classé en tête de la liste anti-triche, suivi de Fortnitequi utilise également un système au niveau du noyau. Counter-Strike 2, Champ de bataille 1et Équipe Forteresse 2 étaient classés en bas.
Les chercheurs ont également mis en évidence les faiblesses des protections Windows qui permettent à des logiciels de triche de s’injecter dans le noyau, tout comme le font les logiciels malveillants. Après l’incident dévastateur de CrowdStrike, l’accès au noyau Windows est devenu un sujet brûlant alors que Microsoft cherche de plus en plus de moyens d’aider CrowdStrike et d’autres fournisseurs de sécurité à fonctionner en dehors du noyau Windows.
Riot compte sur Microsoft pour l’aider à sécuriser Valorant plus loin. « Microsoft a été beaucoup plus proactif en révoquant les certificats des pilotes malveillants », explique Koskinas. « Nous recherchons en quelque sorte ce que Windows est prêt à faire, donc s’ils commencent à exiger l’activation d’une sécurité basée sur la virtualisation, ou d’une protection de la pile renforcée par le matériel, ou de l’intégrité du code de l’hyperviseur, nous exploiterons les fonctionnalités qui protègent Windows pour nous et n’exigerons que qu’ils soient allumés et s’éloignent de l’espace du noyau.
Vanguard ne démarrera bientôt qu’au lancement du jeu, à condition que vous utilisiez toutes les dernières fonctionnalités de sécurité de Windows 11, au lieu d’être toujours actif après le démarrage. Cela devrait également contribuer à résoudre certains problèmes de confidentialité.
L’accent de Riot en matière de lutte contre la triche se porte actuellement sur Windows, et il n’est pas prévu de prendre en charge Linux avec Valorant ou Ligue des Légendes. Alors que Steam Deck prend en charge certains anti-triche, les développeurs comme Riot se détournent de plus en plus de Linux. « Vous pouvez manipuler librement le noyau, et il n’y a aucun appel en mode utilisateur pour attester de son authenticité », explique Koskinas. « Vous pourriez créer une distribution Linux spécialement conçue pour tricher et nous serions enfumés. »
Respawn vient de supprimer le support dans Légendes Apexcitant des préoccupations similaires à celles de Riot concernant la tricherie. Epic Games refuse également de soutenir Fortnite sur Steam Deck / Linux en raison d’un manque d’utilisateurs. « Imaginez si Steam Deck avait juste la sécurité gérée pour que nous sachions qu’il s’agit d’un appareil authentique, qu’il est entièrement attesté, que toutes ces fonctionnalités sont activées, nous serions cool, allez jouer, pas de problème », déclare Koskinas.
Bien que Riot semble être au top de la triche traditionnelle sur PC, il devra peut-être bientôt faire face à la triche basée sur l’IA. Cela pourrait provenir d’un matériel dédié comme Le moniteur de MSI qui vous aide à tricher dans Ligue des Légendes ou des lecteurs d’écran qui deviennent de plus en plus complexes. Riot s’intéresse particulièrement à la lecture d’images. « C’est là que mène toute tricherie », explique Koskinas. « Nous avons effectué de nombreuses recherches sur l’apparence de la souris et du clavier humains, mais cela reste préoccupant. »
Un avenir possible pourrait voir les tricheurs et la détection de l’IA s’affronter dans une guerre virtuelle. « Honnêtement, nous sommes désavantagés. [AI models] peut apprendre à quoi ressemble la contribution humaine », explique Koskinas. Valorant est en train de gagner la guerre en ce moment, mais l’IA pourrait réinitialiser les règles du jeu dans ce jeu du chat et de la souris en cours.