Battlefield 6 a fost lansat de curând și s-a impus repede drept unul dintre cele mai tari jocuri shooter multiplayer de pe piață. Dar lansarea acestuia va rămâne în istorie din mai multe motive. Știați că este pentru prima dată când un joc, Battlefield 6 în cazul de față, este incompatibil cu alt joc și nu poate fi rulat? Inculpatul este Valorant, iar dacă îl ai instalat nu vei putea rula noul shooter de la Electronic Arts. Doar că problema este mult mai complexă decât “jocul X nu se înțelege cu jocul Y”. În realitate, incompatibilitatea este la nivel de sisteme anti-cheat, astfel Javelin de la EA nu se înțelege cu Vanguard de la Riot Games.
Iar ăsta este doar un exemplu recent de situație cretină cauzată de sistemele anti-cheat moderne. Eu sunt Marinake și astăzi vreau să vedem care este treaba cu ele. De la breșe de securitate, la mineri de Bitcoin integrați și PC-uri blocate, fix soluțiile astea care ar trebui să ne ferească de probleme, ne cauzează unele noi, cu care nu ne-am mai confruntat pân-acum. Scary, nu?!
Cum au apărut sistemele anti-cheat?
Acum câteva videouri am discutat despre cheating în jocuri; cum am făcut trecerea de la parole de GTA la aimbot în Counter-Strike. Și cum aceste metode de trișat au devenit mai complexe, sistemele de prevenție și-au făcut apariția și-au crescut odată cu ele. Încă țin minte când eram mic și jucam Counter-Strike 1.6 pe servere cu băieții. Dacă erau admini online se verificau jucătorii suspecți, se dădeau sancțiuni, însă legea se făcea ca-n codru. Noi eram sistemul anti-cheat pe atunci, iar noaptea târziu când nu găseai niciun admin online, mai scăpau codați și pe servere mari.
Odată cu trecerea la sisteme de matchmaking, elementul uman a dispărut din ecuație și duse au fost vremurile alea cu admini pe servere. Acum totul s-a automatizat, hackerii sunt prinși de softuri deștepte… sau asta este realitatea pe care vor să o creadă unii dezvoltatori de jocuri. Astfel că anii 2000 spre 2010 au fost pentru gamerii de pe PC un soi de vest sălbatic populat de ruși cu aimbot. Însă lucrurile au început să se schimbe odată cu evoluția sistemelor anti-cheat.
Primele exemple ar fi Punkbuster și Valve Anti-Cheat. Amândouă au fost lansate la începutul anilor 2000 și funcționau destul de rudimentar. Bine, pe-atunci nici cheat-urile nu erau cele mai sofisticate. Să luăm de exemplu un wallhack din CS 1.6. Când rulezi jocul acesta ocupă o bucată din memoria RAM a PC-ului. Când te joci online, toate datele referitoare la ceilalți jucători conectați sunt trimise către PC-ul tău și stocate, evident, în memoria RAM. Un wallhack se atașa la procesul jocului și căpăta acces la toate aceste date. Știind poziția pe hartă a tuturor jucătorilor, acest cheat desenează mai apoi un chenar în jurul adversarului și-l leagă de coordonatele GPS de pe harta din joc. Se mișcă Gigel oleacă? Chenarul îl urmărește, iar tu vei ști după ce colț să tragi ca disperatul până îl faci pe Gigel să-ți dea report la admini.
De ce folosim acces la nivel de kernel?
Punkbuster și VAC intrau în funcțiune odată ce te conectai la un server compatibil cu acestea și începea procesul de scanare al semnăturilor. Practic, softurile astea scanau bucata de memorie ocupată de joc pentru a detecta dacă au fost aduse modificări din partea vreunui soft terță. Cheat-uri simple, sisteme de protecție simple. Dar odată cu trecerea timpului, hackerii au scris coduri din ce în ce mai sofisticate, iar în scurt timp atât Punkbuster, cât și Valve Anti-Cheat au fost depășite.
Cheat-urile au descoperit metode precum DLL Injection, prin intermediul cărora codurile par să fie parte din joc. Altă metodă de funcționare este API Hooking care folosește direct Windows-ul pentru a ascunde cheat-ul de sistemele de prevenție. Și n-a durat foarte mult până când trișorii au început să lucreze la nivel de kernel. Și tot pe-acolo au început să se perinde și sistemele anti-cheat de ceva vreme. Iar ca exemple, probabil că ați auzit de Easy Anti-Cheat, Ricochet de la Activision sau minunatul Riot Vanguard.
Dar haideți să înțelegem ce este acest kernel. Pe scurt, este nucleul fiecărui sistem de operare. La bucata asta de memorie nu ai acces tu în mod direct, însă la acest nivel al sistemului funcționează chestii vitale, precum driverele pentru diferite componente și accesorii. Iar orice program care lucrează la nivel de kernel are acces complet la procesele din memoria RAM și detalii despre acestea. Asta înseamnă că un wallhack sau aimbot scăpat la nivelul ăsta este foarte greu de găsit. Cheat-urile au fost primele care au ajuns la acest nivel al Windows-ului, iar la scurt timp au venit și anti-cheat-urile.
Din nefericire tot pe-aici încep să apară problemele. Cheat-urile în sine sunt gândite să nu fie detectabile, astfel sunt destul de discrete atunci când sunt injectate în procesul jocului. Sistemele de protecție pe de altă parte sunt niște monoliți care nu doar că pot afecta performanța, dar mai și cauzează probleme grave precum breșele de securitate. Fix ăsta este motivul pentru care primele astfel de sistem este Easy Anti-Cheat care a apărut pe la începutul anilor 2010. Acesta a făcut trecerea de la acces în User Mode, ori Ring3, direct la acces la kernel. Ăsta din urmă se numește acces Ring0.
Care-i problema cu ele?
Ia, haideți să revenim la Battlefield 6. Povestea este că EA folosește un anti-cheat numit Javelin care funcționează, evident, la nivel Ring0 în kernel. Însă întâmplarea face ca Vanguard de la Riot să facă cam același lucru, folosind aceleași metode. De aici apare de fapt incompatibilitatea dintre cele două. Iar problema nu este la Javelin, ci la Vanguard. În comparație cu softul anti-cheat de la EA, prostia celor de la Riot pornește odată cu sistemul și nu se oprește din “protecție” niciodată, nici măcar atunci când ieși din joc. Și cum e activ non-stop cu acces la datele tale, poate fi detectat ca și cheat de către alte sisteme de prevenție.
Asta este una dintre situațiile stupide care nu afectează prea tare utilizatorii. Închizi Vanguard sau îl dezinstalezi complet (la pachet cu prostia de Valorant) și ai rezolvat. Dar ce te faci atunci când fix sistemul de anti-cheat este ăla care creează breșe de securitate? S-a întâmplat în 2022, atunci când hackerii au găsit o portiță în sistemul de protecție a lui Genshin Impact. Iar cu această cale de acces nou nouță, care îți oferă acces la toate setările sistemului de operare, au putut dezactiva anti-virusul de pe sistemele infectate și au instalat ransomware. Iar partea cea mai scary este că nici nu trebuie să ai jocul instalat ca să fii afectat – era nevoie de un singur fișier de sistem care este creat la instalarea driver-ului de anti-cheat.
Îți dai seama? Te trezești cu viruși în PC după ce ai instalat un joc care ți-a omorât anti-virusul și-a poftit toți carcalacii pe memoria sistemului tău. Și asta fără să-l iei de pe torrenți :))
Mai nasol este însă atunci când nu te poți baza nici măcar pe dezvoltatori. Mai țineți minte ESEA, platforma de Counter-Strike care se lăuda cu faptul că nu dai de trișori și oferă performanță mai bună decât serverele Valve? Mai era și pe bază de abonament, iar când au început să o ia la puricat, unii gameri au descoperit că nenorocirea aia de anti-cheat care cerea acces la kernel, venea cu un miner de Bitcoin la bord. Evident, fără să anunțe pe undeva că PC-ul tău va deveni sclav pe plantația digitală. Iar asta afecta direct viețile clienților, mai ales că minatul mănâncă și resurse îngreunând PC-ul, dar și curent. Bine că pe-atunci nu erau foarte mari facturile, că-n 2025 ar fi lovit altfel bucata asta.
Iar partea cea mai proastă aici este că ESEA în sine s-au ascuns după deget, și-au luat o amendă de un milion de dolari și aia a fost. Se zvonește c-ar fi minat Bitcoin în valoare de câteva milioane. Oricum nu mai contează acum, întrucât vechea conducere s-a dus și-n locul ei au venit șefi saudiți – of, salvatorii gamingului modern lovesc din nou.
Dar stați, că asta nu este tot! Din toată discuția asta cu driverele anti-cheat mai izvorăște și discuția legată de stabilitate a sistemului. Vedeți voi, la nivelul acestui kernel se ascund elementele vitale ale sistemului de operare, precum fișierele care fac legătura între port-urile I/O și Windows, ori pe cele care controlează direct componentele hardware, precum fișierele care fac overclocking-ul posibil. Cred că intuiți cu toții că este o idee foarte proastă să ai la grămadă cu ele un soft third-party care să se desfășoare liber. Și nu doar odată, oamenii s-au plâns că nu-și pot folosi PC-urile și primesc o mulțime de Blue Screen of Death-uri sau blocaje aleatorii. Iei problema la puricat, și afli brusc că a fost vina vreunui Vanguard sau EAC. Una dintre cele mai comune erori care apar se numește KERNEL_SECURITY_CHECK_FAILURE și este cauzată de conflictul dintre anti-cheat și unul dintre driverele sistemului.
Intrăm oleacă și-n teoria conspirației, și-aș vrea să mai adaug faptul că la nivel de kernel, un producător capătă acces complet la datele de pe PC. Nu doar două-trei chestii prin task manager, tot tati! Iar pentru mine asta este de ajuns cât să nu instalez vreodată Vanguard – să am în PC un anti-cheat care rulează non-stop de la o companie deținută de Tencent, cea mai mare corporație din China, nu este chiar idealul meu de securitate. Și nu că aș avea mare lucru de-ascuns, dar nici măcar nu mai este vorba despre asta, ci despre dreptul fiecăruia la intimitate. Plus că același lucru este valabil și pentru Javelin de la EA, alți drăguți ai industriei de game dev, asta ca să fiți avertizați înainte de a instala Battlefield 6 pe PC.
Măcar funcționează bine?
Toate astea se întâmplă în numele fair-play-ului, astfel că driverele astea de anti-cheat sunt destul de eficiente la a prinde hackeri. Un caz bun este Ricochet din Call of Duty, un protector pe care jucătorii de COD l-au primit cu brațele deschise, iar de la apariția sa experiența de joc s-a îmbunătățit masiv. Dar asta nu înseamnă că metodele astea-s perfecte – la naiba, și prezervativul are 98% pe ambalaj, deci scăpări mai există. În anumite jocuri este mai bine, în altele mai rău. Am văzut hackeri și-n Apex Legends, acolo unde au spart băieții direct serverele unei competiții Pro, dar și-n jocuri precum Fornite sau minunatul Valorant, cu tot cu nenorocirea aia de Vanguard pe post de balast.
Din păcate, hacking-ul va merge oricum vrei să o pui. Mi-a luat literalmente trei minute să găsesc un AutoSpotter pentru Battlefield 6 care îți marchează automat adversarii care-ți apar în aria vizuală. Nu e chiar wallhack, dar tot trișat îi spune. Iar forumurile de hacking sunt pline de discuții referitoare la cum se păcălește mai ușor anti-cheat-ul.
Hackerii au găsit și metode mai inventive și avansate pentru a trișa în jocuri, iar în momentul de față nu cred că există nicio metodă care să opească așa numiții pixelboți. Pentru a face așa ceva ai nevoie de un Arduino care se leagă la PC și creează un input fals pentru mouse. Practic, de fiecare dată când anti-cheat-ul crede că a detectat un aimbot care lipește gloanțe pe capetele adversarilor, o să verifice și va detecta că mișcarea chiar a fost făcută de un mouse – cel virtual pe care-l simulezi cu plăcuța Arduino pentru a imita mișcarea umană. Și-n felul ăsta ai aimbot nedetectabil. În mod normal m-aș simți prost că vă învăț d-astea, dar eu unul n-am înțeles nimic din instrucțiuni, deci este o metodă care se aplică extrem de greu pentru gamerul de rând. Și dacă știi deja să faci d-astea, probabil te uiți rânjind la ecran cum spun prostii :))
Ah, și să nu uităm de noul nostru prieten, AI-ul. Doar nu credeați că LLM-urile astea generează doar porno și deep fake. Nah, face și coduri pentru jocuri, iar pe net devine popular ceea ce se numește Yolo AI Aimbot. Iar ăsta e un tip de cheat mult mai periculos, pentru că funcționează pe bază de AI și detectează singurel pe unde-s adversarii. Asta înseamnă că merge în toate jocurile și este aproape imposibil de detectat.
Și ăsta este doar începutul, așa că-s foarte curios când vor ieși sistemele anti-cheat cu AI. Cei de la Valve au anunțat de ceva vreme că vor migra către un anti-cheat pe bază de AI, care analizează în detaliu tot ce se întâmplă. Iar partea bună este că nici măcar n-are nevoie să stea la nivel de kernel, fiind atât de smart încât detecția se poate face la suprafață. Iar ăsta cred că va fi și viitorul acestor sisteme de prevenție împotriva trișorilor. Este clar că metoda cu kernel-access nu merge așa cum se așteptau dezvoltatorii, iar gamerii devin mai iritați de anti-cheat decât de cheat-urile în sine. Personal, sistemele astea mă țin departe de multe jocuri pe care le-aș butona, iar în punctul ăsta nici nu știu ce e mai rău: să ai codați într-un joc popular, sau să izgonești jucătorii corecți cu sisteme de protecție intruzive?
