Vanguard, el anti-cheat de Valorant

Vireca

Ayer un medio brasileño le hizo una entrevista a RiotArkem, un desarrollador de Valorant que trabaja en el equipo de anticheat y ha dado algunas respuestas sobre como funcionará Vanguard.

Ha contestado también preguntas en el subreddit de Valorant por si quereis leerlo en inglés

Puntos a destacar:

  • Vanguard es un anticheat desarrollado por ellos mismos para sus juegos, centrado y desarrollado principalmente para Valorant. Es lo que llaman "agnostic anti-cheat" como podría ser BattleEye o EasyAnticheat. Es decir, otros juegos que no sean de Riot van a poder usar Vanguard como anticheat.
  • Este anticheat va a poder banear por hardware durante un tiempo, con lo que se evita que los hackers se hagan una cuenta nueva y vuelvan a las andadas
  • El ban lo ejecuta una IA al instante y saca a todos los jugadores de la partida y contaría como una partida nula.
  • Para evitar falsos positivos en las decisiones más dificiles o los comportamientos de cheats camuflados, será una persona quien ejecute el ban. Aun así, si hubiera un falso positivo esa persona solo tendría que abrir un ticket y ellos investigarían el ban, pudiendo quitarlo de la cuenta.
  • La idea es que la IA aprenda de los bans y de los cheats y que finalmente todo sea automatizado, requiriendo cada vez menos la intervención de una persona
  • Ha comentado que prefieren hacer bans temporales antes que bans permanentes porque así se sienten con más confianza para banear frecuentemente a través del hardware, pero que si alguien recibe bans recurrentemente acabará con un ban permanente en su cuenta.
    Dejo el comentario por aqui de esto que no me queda muy claro si lo he entendido bien
    spoiler
mike_1992

Ojala Valve poniéndose las pilas en este aspecto...

1
rbNNN33

Joder que gusto macho

1
rojasu

Meh , falta verlo en acción , pero lo del ban temporal es una mierda .

squ4r3

lo de banear por hardware suena trampeable de cojones

2 respuestas
B

Pinta bien

NeV3rKilL

#5 Evidentemente. El pobre inocente que le ha tocado jugar contra niños rata y los ha reventado se comerá el falso positivo porque le han reportado los 5 a la vez, y el cheto que ya va con componentes virtuales preparados se cambiará dichos componentes a golpe de click y a seguir a su rollo.

1 2 respuestas
D

Hablar de un antihack me suena a propaganda, cuando se vea en acción hablamos, hasta entonces, es la misma mierda que cualquier otro.

9
Curius

#7 Hombre yo entiendo que un buen AV no banea por número de reportes sino por las lecturas que reciba. Si no haces nada raro no debería haber problemas.

B

#7 Bueno eso es relativo hasta que no se vea en acción no?

Te metes chetos, te banean al instante porque el sistema lo detecta (que es el punto clave, el como y lo rapido que los detecta) te "cambias de hardware" entras en partida y te bloquea.

Si funciona así no va a dejar jugar al cheto ni una partida siquiera

3 respuestas
NeV3rKilL

#10 Los cheaters no funcionan así.

Los cheats funcionan hasta que les pillan la footprint, que entonces dejan de funcionar, lo dicen por sus foros del cheat y la comunidad de dicho cheat se congela hasta que sacan nueva versión, que vuelven a entrar todos.

Por eso el CSGO se vuelve tan jodidamente sencillo cuando hay una ban wave.

Si va vía heurística y no por footprint significa que depende qué función se detectará porque te haga cosas raras el ratón o el teclado y si son casos que saltan "a veces", el cheater siempre estará corriendo con hardware virtual. Así que si le detectan esa vez, cuenta nueva, "nuevo" hardware y a seguir jugando.

Sin embargo el falso positivo se lo come porque este siempre está jugando con su hardware real.

1 3 respuestas
squ4r3

#10 si te banea por hardware y te cambias de hardware, cómo va a saber el sistema que estás baneado? si tienes otra cuenta y hardware "distinto"

2 respuestas
B

#11 Vale es cierto me callo, pues a ver que tal

Ranthas

#12 No lo sabe.

Pero ya te supone un coste económico, cambiar de hardware significa cambiar de PC, a no ser que juegues en entornos virtualizados.

B

#12 Pues si te banea una vez por hacer X y lo repites con otro hardware te lo iba a banear insta también.

Pero #11 lo explica bien

Soltrac

#5 no es tan tan simple eh...

Te lo digo porque me he dedicado mucho tiempo a esto. Valorant va en modo kernel y no todo el mundo sabe spoofear un hardware. Hoy en día, mucha gente no puede esquivar un ban de hardware de battleye o eac.

#10 Creo que tienes un lío montado. Olvídate de CSGO, VAC es una mierda. Lo del hardware no tiene nada que ver con el teclado o ratón, lo q quiere decir es que si te banean con un pc y te intentas crear otra cuenta con ese pc, salta que usas el mismo hardware y te comes un ban.

Quien no sabe spoofear hardware, que repito, no es tan simple como bajarse el primer spoofer que encuentras por internet, acaba teniendo que comprar un disco duro nuevo, formatear el equipo y una tarjeta de red nueva para intentar saltarse un ban de hardware. Y si te digo FaceIT, que ya son palabras mayores, miran hasta el monitor.

Para hacer un resumen rápido, y suponiendo que usan la misma estrategia que EAC y Battleye, Valorant va a funcionar en 2 modos. El primero, el pasivo, que lo que hace es impedir debuguear el proceso, abrir handles a él, etc. El activo, lo que hace es cada X tiempo buscar cosas raras que hacen los cheats para intentar saltarse el pasivo. Investigan los procesos abiertos, miran si hay ventanas encima de la ventana del juego (típico overlay de cheat), miran si los movimientos del ratón son emulados o no, escanean la propia memoria del proceso, escanean procesos sospechosos y todo lo q sea sospechoso lo suben a sus servidores para escanearlo, firmarlo y banearlo. Incluso banean si haces algo sospechoso aunque no sea un cheat.

6 3 respuestas
B

#16 Hostia es verdad, tenía un lío de cojones vale vale.

Ahora entiendo, gracias checos por enseñarme cosas nuevas.

Vireca

Por un comentario del hilo de reddit el dev ha dicho que los componentes de tu equipo tienen un serial cada uno, y que la suma de todos ellos hace que se registre a cada usuario con una especie de número identificador, de esa manera si quieren volver a crearse una cuenta después de un ban no podrían entrar.

Supongo que lo facil es decir, pues me cambio la gpu por ejemplo y ya no tengo el mismo identificador. No creo que sea tan facil, por que los demás componentes si siguen siendo los mismos y dejarán huella. En el caso de que juegue en otro PC pues también estará trackeada la cuenta igualmente

Riot no es tan tonto y habrá pensado en todas las alternativas.

H

#16 El EAC y battleye son de los mejores anticheats?

1 respuesta
andresinii

por lo que no juego asiduamente a cs go es por que el nivel de hacks es abismal... espero que se todo vaya bien en este sentido , el cancer de un shooter es el hack

3 1 respuesta
Soltrac

#19 Los mejores son los de liga tipo ESEA y FaceIT.

Luego Battleye y EAC están a buen nivel, dependiendo de cada juego porque digamos que venden TIERs de implementación y el tier más bajo pues protege menos que el tier más alto. Pero sí, son bueno y Valorant va a estar a este nivel o superior, porque su anticheat en el LOL que no es valorant y es usermode es muy bueno (podríamos decir que un anticheat usermode protege menos que un anticheat en kernel como Valorant, EAC o battleye).

#20 VAC es una mierda, cambiando un poco un cheat público lo conviertes en indetectable. Esto hace que cualquiera con un poco de idea de programación sea capaz de escribir un cheat para CSGO y derivados. No va a ser el caso de Valorant, totalmente convencido estoy de ello. Esto no quiere decir que no vaya a haber cheats, los va a haber, pero la locura de jugar al CS no, ni de coña.

Riot contrató para escribir el anticheat de usermode del lol a uno de los cheaters más famosos de cierta página de desarrollo de cheats y el chaval hizo muy buen trabajo. Estoy convencido que ahora que se pasan a kernel, va a ser mucho más jodido. Y los jugadores de LOL se van a beneficiar tb porque el anticheat aparecerá ahí tarde o temprano tb.

2 respuestas
Jastro

El problema de los shooters, es que por como estan hechos, es muy facil meter mano al hack, otro tipo de juegos, no, pero justo el shooter es el mas sencillo de hackear.

Aun asi, a ver, como no hagan un server autoritativo, poco van a sacar de ahi.

1 respuesta
Soltrac

#22 El típico ESP va a ser menos útil o totalmente inútil si implementan bien lo de no mandar al cliente la posición enemiga hasta que lo vea. En el LOL funciona de escándalo, haciendo que no haya posibilidad de hacer map hack, pero claro, un FPS es más complicado. Pero el autoaim siempre va a existir, por muy autoritativo que sea, eso es imposible de bloquear salvo por IA.

1 respuesta
andresinii

#21 confiemos le tengo fe a este juego

B

#23 Es que yo creo que, hablando desde la barra del bar, para que un autoaim sea lo mas natural posible debería solo funcionar cuando ves al enemigo.

1 respuesta
hda

#16 con el encierro te podrías hacer una guía de cómo funcionan todas esas cosas. Sería interesante. Como el stream de @AikonCWD de edición de memoria :D

1 1 respuesta
Soltrac

#25 Sí, lo q quiero decir es que un servidor no puede bloquear un autoaim, pero una inteligencia artificial bien entrenada puede ser capaz de detectar los disparos de un jugador muy bueno y los disparos ayudados.

Esto es teoría, no creo que en la actualidad haya ningún anticheat que haga esto. El anticheat lo primero que va a intentar es que no seas capaz de tocar su juego y de intentar detectar todas las maneras que tienes de saltarte esta barrera y banearte si ves que lo estás intentando, sin saber si estás usando cheats o no. Así lo hacen Battleye y EAC y no les va mal tampoco. Si encima riot controla su código fuente y el código fuente de su anticheat....es que por cojones va a ser superior a las mejores implementaciones de battleye y eac, que si no me equivoco, las tiene fornite y algún que otro juego más.

#26 Hice en su día un AMA xDDDD, por ahí debe estar el thread. Pero la idea es básicamente lo que hizo Aikon, pero sabiendo que 1, te enfrentas a un código seguramente ofuscado y/o virtualizado y 2, tienes que o bloquear el anticheat o intentar que no te detecte.

En resumen:
Como funciona un ESP o wallhack? Leo en memoría las posiciones de los demás jugadores y pinto en la pantalla donde están, traspolando de 3D (la posición del jugador en el juego) a 2D (la posición del jugador en mi pantalla).
Como funciona un autoaim? Si lo quiero hacer lo más indetectable posible, intento mover el ratón por cada disparo hacia la posición en 2D del jugador de una forma más o menos aleatoria.

Este concepto siempre es el mismo en todos los juegos, lo que cambia es como sacar la información del juego. Los primeros baneos de overwatch venían por intentar aplicar el cheat engine al juego, el juego detectaba que estabas intentando escanear su memoria y pum, ban.

2 respuestas
Syki

Como dice @Soltrac aunque el lol haya tenido en su historia problemas con scripts y demás, han sido mínimos y desde hace un par de años es muy raro ver scripters.

Aparte de anticheat, el lol tambien recopila datos como el APM y clicks que hace el jugador para detectar si una persona está jugando en una cuenta que no es suya, no creo que se vayan a privar de implementar sistemas parecidos en un shooter para detectar programas externos

Y si, el anticheat del lol existe y no son los padres, hace unos años cuando acababan de introducirlo te crasheaba el juego si detectaba una ventana de tu ordenador que tuviese en el nombre "script" y derivados, luego acabaron quitandolo o refinando esa parte del mismo, de hecho tambien pasaba por tener el cheatengine abierto con el cookie clicker e intentabas jugar al lol

Vireca

#27 por curiosidad, estas cosas las sabes porque trabajas en algun tipo de seguridad relacionada con cheats, porque te interesa el tema de cheats por curiosidad/hobby o porque has escrito cheats o similar?

2 respuestas
Jastro

#29 es el cabron de MrAntiFun

1 respuesta
Tema cerrado