Enquanto houver videogames, há pessoas dispostas a encontrar maneiras de trapacear. Os amadores há muito se dedicam a encontrar vulnerabilidades nos jogos, geralmente com o objetivo de desenvolver truques que eles poderiam compartilhar ou vender. Mas desde que os jogos competitivos on-line se tornaram uma profissão legítima, o hobby-hacking se transformou em um setor inteiro que visa vender uma vantagem injusta para os dispostos a pagar.
Desenvolver e vender truques de videogame pode ser um negócio lucrativo, e os desenvolvedores de videogames nos últimos anos tiveram que reforçar suas equipes anti-travessuras, cuja missão é proibir trapaceiros, neutralizar o software que eles usam, além de ir depois de trapaceiros. Mais empresas estão dando o passo um tanto controverso de implantar sistemas anti-travessuras que funcionam no nível do kernel, o que significa que eles têm os mais altos privilégios no sistema operacional e podem monitorar tudo o que acontece na máquina em que o jogo é executado.
Um dos sistemas anti-travessuras no nível do kernel mais proeminentes é o Vanguard, desenvolvido pela Riot Games, que faz títulos populares como o jogo de batalha online multiplayer League of Legends e Atirador online em primeira pessoa Valorização.
Essencialmente, Vanguard “força os truques a serem visíveis”, disse Phillip Koskina, diretor e chefe de anti-travessuras da Riot, que se descreve como “um artesão anti-trepadeira” que foi “colocado nesta terra com o único objetivo de proibir trapaceiros de videogames online”.
Graças à Vanguard e à equipe anti-travessa liderada por Koskina, Riot proíbe milhares de trapaceiros Valorização Todos os dias, de acordo com um gráfico compartilhado com o TechCrunch.
Os esforços de Riot parecem estar funcionando. No início de 2025, a porcentagem de Valorização Jogos “classificados” – o que significa partidas competitivas – que possuem trapaceiros agora é inferior a 1% globalmente, diz a empresa.
Em uma entrevista ao TechCrunch, Koskina detalhou as várias estratégias que a equipe anti-travessa da Riot usa para combater trapaceiros e trapacear desenvolvedores: alavancando os recursos de segurança no sistema operacional do Windows, impede os hardware de impressão digital para impedi-los de reincidir, infiltrar-se em comunidades de travessuras e jogar jogos psicológicos em um esforço para discretitar os bosques.
‘Podemos simplesmente fazê -los parecer tolos’
Grande parte dos esforços de Koskina e de sua equipe decorre de Vanguard, com o nível mais profundo de acesso ao computador de um jogador. Para eliminar trapaceiros, a Vanguard aproveita alguns dos recursos de segurança já incorporados ao Windows.
Primeiro, explicou Koskina, o software anti-travessa “quase universalmente” aplica alguns dos recursos de segurança mais importantes do Windows, como o módulo de plataforma confiável, um componente de segurança baseado em hardware e a inicialização segura. Essas duas tecnologias verificam se um computador foi modificado ou adulterado, como por malware ou trapaça, e impede que ele inicialize se sim. Em seguida, a Vanguard verifica se todos os drivers de hardware do computador, que permitem que o sistema operacional se comunique com o hardware, estão atualizados para identificar hardware adicional que pode permitir a trapaça. Finalmente, a Vanguard impede que os truques carreguem e executem o código na memória do kernel.
“Basicamente, todos os recursos de segurança que os fabricantes da Microsoft e Hardware alavancaram para proteger o sistema operacional, usamos ou aplicando”, disse Koskina ao TechCrunch. “Temos que ter um playground onde podemos jogar. Temos que fazer cumprir um certo nível de segurança”.
Mas combater trapaceiros não é apenas sobre tecnologia; Trata -se também de entender os próprios trapaceiros e como eles operam.
A equipe de Koskina tem um “braço de reconhecimento”, disse ele, cuja principal responsabilidade é obter e catalogar ameaças, que às vezes envolve a aquisição de truques. A equipe obtém truques em parte usando identidades de fantoches de meias que se infiltraram em comunidades de trapaceiro e trapaceiros por anos, semelhantes às operações secretas.
“Até chegamos a dar informações anti-travessuras para estabelecer credibilidade. Vamos disfarçar como se fosse algo que (engenharia reversa) e explicamos como uma técnica anti-trepadela funciona para demonstrar que conhecemos coisas”, disse Koskina. “E depois aproveite nosso caminho para algo em desenvolvimento e depois fique lá até o lançamento, permita adquirir usuários e proibir todos.”
Contate-nos
Você desenvolve truques, invade videogames ou trabalha em anti-travessa? Gostaríamos muito de ouvir de você. A partir de um dispositivo e uma rede que não são de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb, ou email.
Alguns desenvolvedores de trapaceiros tentam permanecer não detectados apenas vendendo para alguns clientes, essencialmente comercializando seus produtos como truques de ponta, ou “premium”, como Koskina os chama. Esses truques premium podem custar milhares de dólares e são vendidos a apenas alguns clientes, disse Koskina.
Os fabricantes de trapaceiros usam essa estratégia para reduzir o risco de vender para um funcionário disfarçado de tumultos, mas também para clientes que terão mais cuidado com a trapaça flagrante e a exposição do trapaça.
Esses desenvolvedores estão vendendo essencialmente “a reputação de não ser detectada”, disse Koskina. Uma das “armas mais fortes” da equipe anti-travessa da Riot, disse ele, está desacreditando os desenvolvedores de trapaceiros publicamente por, por exemplo, proibindo todos os seus jogadores ou vazando capturas de tela mostrando que estão dentro de seus canais de discórdia.
“Podemos apenas fazê -los parecer tolos”, disse ele.
Koskina e sua equipe também precisam ter cuidado para não descer muito. Ao deixar um pouco de trapaça acontecer, dentro da razão, o Riot pode desacelerar os jogadores de obter melhores trapaceiros. “Se atingirmos todos os jogadores toda vez, eles mudarão de truques até encontrarem o que não é detectado”, disse ele.
“Para continuar trapaceando, proibimos mais devagar”, acrescentou.
Para parar de repetir os criminosos, a Vanguard pode “imprimir” o hardware que um trapaceiro usa – identificando efetivamente o dispositivo – para dificultar a obtenção desse jogador para obter uma nova trapaça e continuar trapaceando.
Em uma estratégia mais psicológica, Koskina e seus colegas também trollem trapaceiros publicamente, chamando -os, entre outras coisas de “um patógeno sem cérebro”, que têm uma “incapacidade de se adequar neste videogame”.
A caixa de ferramentas do trapaceiro
Graças a todas essas técnicas e estratégias, a maioria dos trapaceiros agora pode ser dividida em duas categorias. O primeiro, representando a maioria dos trapaceiros, é composto por aqueles que são “trapaça de raiva” usando ferramentas baratas que são fáceis de detectar. Os funcionários da Riot chamam sarcasticamente esses truques de “Download-A-Ban”, de acordo com Koskina.
“Muitos trapaceiros, se você pensar bem, eles são meio jovens”, disse ele. “Muitos deles ainda não cresceram. A maneira como eles se envolvem com os jogos é trapaceando, e muito desse comportamento é como o poder que você sente quando faz isso.”
“Eles vão voltar, vão ser banidos e apenas farão isso todo fim de semana pelos próximos dois a três anos … e então, eventualmente vão atingir a puberdade, e isso esperançosamente o fará”, disse Koskina, sorrindo.
A segunda categoria compreende aqueles que usam truques premium mais difíceis de detectar. Essas ferramentas são conhecidas como truques “externos”, explica Koskina, porque dependem do uso de hardware real, não apenas software.
Um tipo de trapaça externa depende de um ataque de acesso direto à memória (DMA). Cheats de DMA exigem que os jogadores usem hardware especializado-pense em cartões PCI Express de alta velocidade-que exfiltraem todos ValorizaçãoA memória de um computador separado que pode examinar o jogo em hardware dedicado, fora do alcance da Vanguard.
Ao fazer isso, o computador separado do trapaceiro pode ser usado para identificar outros jogadores; Objetos no jogo, como paredes, munição e armas; e identifique exatamente onde jogadores e itens estão no mapa. Isso também pode incluir objetos que não são visíveis para os jogadores. Em seguida, usando o firmware instalado nos cartões, o Cheat cria um radar em uma segunda tela que eles podem ver para identificar jogadores rivais – mesmo que estejam ocultos – para obter uma vantagem injusta.
Uma versão mais avançada desse tipo de truque, de acordo com Koskina, conta com fusores HDMI, que sobrepõem o que é lido pelo computador separado de volta à tela principal do trapaceiro. Dessa forma, o trapaceiro não precisa procurar entre telas de computador para ver onde estão seus oponentes, permitindo que eles se concentrem na exibição com os quais estão jogando o jogo.
Essas técnicas permitem que o trapaceiro veja através das paredes-conhecidas como “Wallhacks”-e concedam o que é chamado de “percepção extra-sensorial”, essencialmente superpotências dentro do jogo.
“Acho que detectamos a maioria hoje, mas é meio iterativo”, disse Koskina.
Depois, há truques para leitores de tela, onde a saída HDMI de um computador é enviada para um segundo computador que detecta e classifica o que está na tela do jogo, como o chefe de um jogador oponente. O segundo computador envia de volta uma instrução para um mini-computador Arduino para controlar a robótica, por exemplo, que está conectada ao mouse do trapaceiro e permite que o jogador aponte automaticamente para outros jogadores-um tipo de trapaça conhecida como “Aimbot”. Como Koskina disse, “basicamente o mouse, para todos os efeitos, está sendo governado por uma máquina”.
Se o trapaceiro tiver um bom desempenho, pode ser difícil de detectar, mas Koskina disse que, a longo prazo, o trapaceiro “não parece um jogador humano” por causa da precisão que eles estão apontando e atirando em seus rivais.
“Você precisa humanizar (o trapaceiro) até um grau em que a vantagem é imperceptível do que um humano pode fazer”, disse Koskina. “E quando você está lá, você não está trapaceando o suficiente para fazer valer a pena para a maioria dos usuários.”
Mesmo assim, essa técnica é popular, Koskina admite. A desvantagem é que ele requer um segundo PC potencialmente caro com um processador gráfico rápido para classificar rapidamente o que está acontecendo na tela e enviar as instruções de volta.
O futuro da trapaça
Koskina diz que muitas vezes se preocupa com o uso de IA para classificação da tela, para saber como são as contribuições humanas e como reproduzi -las.
“Isso já está aqui”, disse ele. “Especialmente em Valorização Com esses contornos brilhantes, você quase pode fazê -lo com apenas um algoritmo (…), você pode apenas dizer discretamente se a porcentagem desta caixa for roxa suficiente, pressione a tecla de incêndio. ” Para o contexto, os personagens do valorante têm esquemas de cores distintos e vívidos.
Apesar dos riscos de segurança e privacidade associados à tecnologia anti-travessa com acesso no nível do kernel, a Riot não tem planos de se afastar de sua abordagem para seu motor anti-travessa, pelo menos para Valorant. Caso contrário, tornaria muito fácil para os trapaceiros usarem explorações do kernel, de acordo com Koskina.
Em geral, Koskina está tentando ser mais transparente sobre os esforços anti-travessuras da Riot, incluindo a publicação de várias postagens de blog sobre como a empresa vai atrás de trapaceiros, além de conversar com jornalistas. A idéia, ele disse, é que, como o Riot tem “os jogadores mais invasivos, pedindo às pessoas que tenham um serviço em execução o tempo todo”, os jogadores merecem saber como a empresa está usando esse privilégio.
“A melhor coisa que sinto que podemos fazer ao pedir esse nível de acesso e estar assim é ser tão transparente sobre a opacidade possível”, disse Koskina.
“Não estamos lhe dizendo o que há sob o capô, mas vamos lhe contar quase qualquer outra coisa”, disse ele.