Vanguard e VALORANT

Il team anti-cheat continua a evolversi al passo dei cheater.

Salve a tutti! Sono Jose "the3" Chavez del team anti-cheat di Vanguard per Riot! Sono un data engineer, il che significa che il mio compito è fornire in modo rapido ed efficace al mio team i dati di cui ha bisogno per rilevare i cheater e intervenire per contrastarli! Li sparo a raffica, quei dati! Lavorare con i dati è divertente, ma ho pensato di concedermi una pausa per parlare di come sta andando Vanguard.

Ho provato a convincere "mirageofpenguins" a scrivere questo articolo come aveva fatto per LoL, ma si è defilato adducendo come scusa che doveva... restituire delle videocassette? Quindi, ci sono qui io, e vi parlerò dell'anti-cheat su VALORANT per PC e del rilevamento degli utilizzatori di mouse su VALORANT per console, svelerò i nostri piani per il rimborso dei PC persi e, infine, fornirò alcuni consigli cruciali per la sicurezza degli account.

4 anni di protezione per le vostre partite

Ci credete che sono già passati 4 anni da quando Vanguard è stato applicato a VALORANT? È stata proprio un'avventura piena di peripezie. Fortunatamente, l'anti-cheat è ancora in gran forma, e vogliamo fare in modo che ci resti!

Iniziamo dunque con un rapido riepilogo di quello che abbiamo fatto. Negli ultimi 4 anni, abbiamo bannato più di 3,6 milioni di account solo per aver usato cheat. Parliamo di circa un ban ogni 37 secondi! È importante notare che questa cifra non include azioni aggiuntive che abbiamo intrapreso contro il botting, il boosting o il mettersi in coda intenzionalmente con i cheater. Nel grafico sottostante potete vedere un resoconto di quelle azioni dal lancio, raggruppate in base al sistema che ha gestito il ban.

  • Rilevazione: ban emesso per uso di cheat rilevato esplicitamente

  • Hardware: sospensione a effetto ritardato per un account identificato come recidivo

  • Manuale: ban emesso da un agente dopo revisione manuale


Stiamo intervenendo su più account che mai. Da un lato perché il gioco è diventato più popolare tra cheater e giocatori onesti, ma dall'altro abbiamo anche notato che di recente i nostri rilevamenti automatici pesano molto di più rispetto alle nostre azioni che colpiscono l'hardware. È una direzione che abbiamo intrapreso di proposito mentre collaudiamo e mettiamo in gioco sempre nuovi metodi per creare un ambiente più sicuro in cui giocare a VALORANT (continuate a leggere).

Cronologia di tutte le azioni intraprese da Vanguard per VALORANT. Sono inclusi ban manuali, ban dovuti a rilevamenti automatici e ban hardware per recidivi. La linea in sovrimpressione mostra la percentuale di partite con un cheater presente.

Il nostro numero totale di ban è stato più elevato negli ultimi mesi, ma il nostro tempo di rilevamento è rimasto relativamente stabile. Nel grafico sottostante, notiamo che il nostro "tempo di intervento" è rimasto perlopiù invariato, il che può essere allineato con l'altrettanto stabile "percentuale di partite con cheater" nel grafico sopra. Nonostante la lotta sia sempre più complessa, riusciamo a mantenere ancora il nostro impegno di cacciare i cheater dai nostri giochi il più velocemente possibile. Quando dico "il più velocemente possibile", però, per noi a volte è meglio aspettare un po'! Continuate a leggere dopo il grafico, poiché parleremo del motivo per cui non sempre banniamo i cheater immediatamente.

Numero medio di partite giocate da un cheater prima di essere bannato

Siamo molto orgogliosi di questi risultati, ma il fatto è che questi dati parlano soltanto di quanto siamo reattivi nei confronti dei cheater. È fantastico scovare questi cheater ed espellerli dal nostro ambiente il più velocemente possibile, ma in realtà vorremmo fare anche della prevenzione e muoverci per impedire del tutto ai cheater di causare danni. Vanguard sta già facendo molto per proteggere il nostro gioco, ma come possiamo fare di più?


A volte, scopriamo attività alquanto sospette da parte di alcuni giocatori. Non necessariamente uso di cheat vero e proprio, ma qualcosa che ha un impatto simile. Oppure, a volte individuiamo i cheater e vogliamo dare loro la possibilità di redimersi. In questi casi implementiamo quelle che chiamiamo restrizioni Vanguard. Fondamentalmente, stiamo dicendo a questi individui sospetti di prometterci che non imbroglieranno attivando specifiche funzionalità di sicurezza integrate in Windows che rendono l'uso di cheat più difficile. Questo può ritardare artificialmente il nostro tempo di intervento (se recidivi), ma, siccome rende più difficile imbrogliare, la cosa non influisce sulla percentuale complessiva di partite con cheater.


Esaminiamo dunque che tipo di funzionalità di sicurezza questi giocatori dovrebbero abilitare e perché. Un avvertimento: l'articolo diventerà molto più tecnico, perciò sentitevi liberi di passare alla sezione successiva se i tecnicismi sulle funzionalità di sicurezza di Windows non sono di vostro interesse.


Restrizioni rivelate

Inizialmente, le restrizioni Vanguard richiedevano solo di aggiornare Windows alla versione più recente, poiché le versioni precedenti sono più soggette a vulnerabilità che possono essere sfruttate per inserire codice nel kernel. Allo stesso modo, abbiamo utilizzato le restrizioni Vanguard per applicare TPM/Secure Boot, perfino su Windows 10, per eliminare i bootkit come vettore e per ottenere una forma migliore di ID hardware. Attualmente, stiamo compiendo ricerche sulla fattibilità di attivare restrizioni Vanguard per usufruire di sicurezza basata su virtualizzazione (VBS) e integrità del codice protetta da hypervisor (HVCI), due recenti funzionalità di sicurezza che consentono a Windows di proteggere ulteriormente il kernel da malware o sfruttamento.


Abbiamo assistito all'aumento di una nuova forma di cheat con strumenti di accesso diretto alla memoria (DMA) che si collegano direttamente alla scheda madre e accedono alla memoria dei programmi senza passare dalla CPU. In pratica, si manipola la memoria utilizzando uno strumento esterno, e per Windows diventa più difficile individuare la manomissione. Nel tentativo di combattere questo fenomeno, stiamo valutando delle restrizioni che utilizzino anche l'unità di gestione della memoria di input-output (IOMMU), riducendo il divario e consentendoci di impedire a dispositivi malintenzionati di infiltrarsi nella memoria del nostro gioco. Le piattaforme console (come Playstation e Xbox) utilizzano la stessa tecnologia IOMMU per proteggere la memoria dei loro giochi, e l'efficacia si nota. Infatti, il DMA è praticamente inesistente.


So che sono molte informazioni tutte assieme. Windows ha creato tutte queste funzionalità per aiutare a proteggere i vostri computer dai malware, e molti cheat sono effettivamente una forma di malware il cui bersaglio è il gioco. Microsoft ha sviluppato queste funzionalità per proteggere il proprio sistema operativo e, se continua su questa strada, gli anti-cheat a livello di kernel non saranno più necessari per proteggere i giochi. Infatti, stiamo notando che Windows sta cercando di spostare tutte le applicazioni di terzi fuori dal kernel, iniziando a proteggere e chiudere tutto in ambienti sandbox. Siamo certi che la maggior parte di voi non dovrà mai preoccuparsi di queste cose, dato che siete tutti brave persone che vogliono solo godersi il gioco.


Ma ho perso contro un cheater!

Prima abbiamo visto il grafico su quante partite gioca in media un cheater prima di essere bannato. Fate pure le vostre valutazioni del caso, ma una cosa è certa: quel numero non è 0. Ora penserete che stia mettendo le mani avanti, ma non vogliamo che quel numero arrivi a 0. C'è una grossa dose di mistero su come rileviamo i cheater, e vogliamo che rimanga così, poiché rende più difficile il lavoro degli sviluppatori di cheat. Non sarebbe divertente se fossimo gli unici ad andare a tentoni. Abbiamo bisogno che il nemico faccia altrettanto. Molte volte riusciamo a rilevare subito quando un cheater entra in gioco, ma non lo banniamo immediatamente, poiché questo darebbe l'opportunità agli sviluppatori di cheat di testare esattamente cosa riusciamo e non riusciamo a rilevare. Se bannassimo subito i cheater, uno sviluppatore di cheat non dovrebbe far altro che modificare il cheat, procurarsi un nuovo account (promemoria: proteggete il vostro account) e vedere se viene bannato, e così via a oltranza. Insomma, capirebbe subito come lo abbiamo rilevato, ci lavorerebbe su e venderebbe il proprio cheat come "non rilevato" per l'ennesima volta. Certo, prima o poi lo prenderemmo di nuovo, ma aggiungere un ritardo ai nostri ban rallenta questa procedura di sviluppo per i cheater e mantiene i nostri metodi di rilevamento validi più a lungo.


Sebbene questa tattica di ritardare i ban possa essere buona per il nostro anti-cheat, è evidente che alcuni giocatori dovranno soffrire per mano dei cheater prima che il martello del ban si abbatta su questi ultimi. Nel periodo che precede il ban, i giocatori perderanno i PC guadagnati con fatica a causa di questi cheater, cosa che potenzialmente gli costerà il grado tanto ambito. Questo non va bene, così stiamo collaborando con il team dei sistemi competitivi e sociali di VALORANT per quella che chiamiamo funzionalità di "ripristino competitivo". Tale funzionalità "annullerà" i PC persi contro un cheater dopo che questi viene bannato. Così facendo, entrambi gli account ottengono ciò che meritano: il cheater viene tolto dal nostro gioco e il giocatore ottiene di nuovo i suoi preziosissimi punti. È ancora in fase di sviluppo, ma vi promettiamo che arriverà.


Vanguard e console

Ora distogliamo lo sguardo dal mondo PC e dedichiamoci a qualcosa di nuovo. A giugno, Riot ha lanciato la beta ad accesso limitato di VALORANT su console. Sebbene lanciare il suo primo gioco su console sia stato un importante traguardo per Riot, è stato anche un nuovo mondo da esplorare per il nostro team anti-cheat. Avendo una limitata esperienza pregressa nel rilevamento di cheat su console, il lavoro non ci è mancato.


Il mondo dei cheat per i giochi su console è diverso. I PC danno agli utenti tanto controllo su cosa viene eseguito, quando viene eseguito e come viene eseguito, lasciando quell'ambiente aperto a personalizzazione e sfruttamento dei sistemi. Le console, tuttavia, sono molto più limitate dai loro produttori (ad esempio, Sony e Microsoft). È molto più difficile ingannare una console allo scopo di farle fare cose che non farebbe. Di conseguenza, i cheater su console tendono ad attaccare in modo diverso, ossia manipolando gli input di gioco. Quando abbiamo svolto la nostra ricerca sulla scena dell'uso di cheat negli sparatutto per console, ci siamo accorti subito che il vettore di attacco primario per minare l'integrità competitiva era rappresentato da mouse e tastiera.


La variante per console della maggior parte degli sparatutto in soggettiva ha un sistema di mira assistita integrato affinché il gioco tramite controller risulti più fluido, e VALORANT non fa eccezione. Ma un sistema di mira assistita unito alla capacità di un mouse di muoversi facilmente e velocemente sullo schermo supererebbe in termini di prestazioni chiunque usasse il controller. Riot lo sa e, per mantenere un'integrità competitiva tra i giocatori, ha deciso di non implementare il cross-play tra utenti per console e PC e di non consentire l'uso di mouse e tastiera su console. Il che è fantastico! I giocatori su console possono affrontarsi sapendo di competere alla pari! Beh, magari fosse così semplice.

Esempio di un dispositivo di spoofing utilizzato per collegare mouse e tastiera a una console.

Purtroppo, ci sarà sempre chi proverà a infrangere le regole. Per imbrogliare nei giochi per console non basta collegare mouse e tastiera alle porte USB della console. I cheater acquistano dispositivi di spoofing che consentono loro di mascherare mouse e tastiera da controller. Questi dispositivi fanno credere alla console che sia stato collegato un controller, dando al cheater il vantaggio dell'input emulato del mouse E la mira assistita. Questo è un enorme problema nell'ambito degli sparatutto per console e anche noi abbiamo dovuto capire come affrontare la cosa...


Prima del lancio su console non avevamo dati con cui lavorare e alcuni di noi si chiedevano se avremmo dovuto aspettare fino al lancio per averne. Ma in Riot ci impegniamo sempre per offrire al giocatore un'esperienza fantastica fin dall'inizio! Era quindi importante capirlo prima che il gioco arrivasse al grande pubblico.


Secondo alcuni, Riot avrebbe semplicemente acquistato dati da vari sviluppatori di sparatutto per console, ma la verità è che siamo diventati ciò che avevamo giurato di sconfiggere. Abbiamo barato durante i playtest interni, con impostazioni e livelli di abilità variabili, reperendo così dati noti e verificati (chiedo scusa a tutti i miei colleghi, ma proprio non riesco a mirare con un controller). Durante i playtest, i nostri ingegneri software e dei dati di Vanguard hanno lavorato a stretto contatto per generare, strutturare e analizzare i dati necessari per rilevare comportamenti disonesti. Dopo tantissimi playtest e altrettante richieste di ALTRI DATI, alla fine abbiamo ottenuto ciò che ci serviva per sviluppare dei rilevamenti preliminari.


Infine, il 14 giugno, è stato il momento di giocare sul serio. Non eravamo sicurissimi che avremmo beccato tutti i cheater, ma speravamo almeno di individuarne qualcuno prima che facesse troppi danni. Nel giro di poche ore, è successo: primo ban! E poco dopo, altri e altri ancora. I giocatori hanno cominciato a notare i nostri sforzi ed è stato bellissimo! Durante quel weekend di lancio, notavamo già alcuni cheater che provavano ad adattarsi alle nostre rilevazioni. E così abbiamo continuato ad aggiornare i nostri sistemi per stare al passo. A quel punto, avevamo tonnellate di dati in più con cui lavorare e le nostre rilevazioni miglioravano a ogni nuova versione.

Post di Anti-Cheat Police Department che mostra il ban in tempo reale di un giocatore su VALORANT per console che utilizzava uno spoofer di input con mouse e tastiera.

Ora, so cosa starete pensando: "È tutto molto bello, ma... dacci qualche numero, omino dei dati!" Va bene. Se guardate qui sotto, potete vedere un grafico del numero di interventi che abbiamo intrapreso su VALORANT per console dalla beta limitata. Dico "interventi" anziché "ban" perché abbiamo provato a terminare semplicemente le partite (notificando i giocatori) come alternativa ai ban diretti. Curiosità: si possono notare picchi nel volume di azioni che abbiamo intrapreso associati alla maggiore disponibilità del gioco in nuove regioni, alla transizione alla beta aperta e al lancio completo del gioco.

Interventi intrapresi da Vanguard su VALORANT per console dall'uscita della beta aperta il 14 giugno. Il numero totale di cheater è stato temporaneamente omesso per evitare di dare loro importanza.

È stato sicuramente divertente riflettere sul nostro successo iniziale nella lotta contro i cheater su console, ma sappiamo che la battaglia è lungi dall'essere conclusa. I cheater continueranno a superare i limiti delle nostre rilevazioni e dovremo adattarci di continuo. L'uso di cheat su console è un altro nemico che Vanguard e il nostro team anti-cheat continueranno a combattere per offrire ai giocatori la tranquillità di sapere che stanno partecipando a una partita leale.


Non scaricheresti mai un'auto

Stando alle pubblicità che vedevo da bambino, una persona per bene non ruberebbe mai un'auto, ma i cheater di sicuro non si fanno problemi a rubare il vostro account per le loro attività dannose. Sarebbe fantastico se i cheater alzassero le mani e rinunciassero definitivamente quando banniamo i loro account, ma non è così. I cheater sono testardi e provano a tornare in gioco in tutti i modi possibili, anche quando il martello del ban si abbatte su di loro. Randomizzazione hardware, creazione dell'account e tutorial sono un po' noiosi quando lo fai ripetutamente, ma sapete che cosa non lo è? Rubare un account!


Sfortunatamente, viviamo in una realtà in cui anche la password della vostra borraccia con tappo WiFi può essere intercettata, e tali informazioni possono essere usate per infiltrarsi nella vostra email, nella vostra banca o, peggio, nel vostro account Riot Games! I malintenzionati usano queste fughe di dati per infiltrarsi negli account di giocatori innocenti e compiere le loro azioni nefaste. Lo sappiamo, perché abbiamo notato che il 4% dei ban per uso di cheat in VALORANT alla fine vengono annullati a causa di un account compromesso. E, sì, è tattica comune dei cheater affermare che il loro account è stato compromesso nel tentativo di annullare il ban. Ma sappiamo quando mentono, e noi non ci caschiamo.


Quindi, che cosa potete fare per proteggervi? La cosa più semplice, e da fare subito, è aggiornare la password. Senz'altro avrete un account con una password che utilizzate dal 2011 perché ricordare quella password è facile. Ma è altrettanto facile che diventi il mezzo per un furto di dati. Aggiornare la password con una più recente, più forte e unica per Riot ridurrà significativamente la probabilità che un malintenzionato possa usare una password trafugata contro di voi. La seconda e più potente azione è attivare l'autenticazione a due fattori sul vostro account Riot. Potete farlo accedendo al vostro account Riot Games, andando nella gestione dell'account e abilitando l'autenticazione a due fattori.

Pagina di gestione di un account Riot Games con l'autenticazione a due fattori attivata.

Lo so, lo so... Potrebbe essere un fastidio controllare l'email per un codice di accesso quando non vedete l'ora di lanciarvi in una Partita rapida o in un Deathmatch, ma fidatevi: la sicurezza che fornisce è inarrivabile. I pochi secondi che si aggiungono alla procedura di accesso battono ampiamente il nervoso e il mal di testa che vi verrebbero cercando di tornare in possesso del vostro account. Inoltre, questo consiglio può essere applicato a QUALSIASI account online: la vostra email, la vostra banca e la vostra borraccia con tappo WiFi. Aggiornate le password e abilitate l'autenticazione a due fattori quando disponibile. Sarà un vigoroso deterrente per i malintenzionati e dormirete meglio sapendo che il vostro account (e tutto il duro lavoro che ci avete messo) è sicuro e protetto.

E questo è quanto

Caspita, ho scritto molto più di quanto pensassi. Spero che sia stato utile! Ripercorrere i ricordi è divertente, certo, ma c'è ancora molto lavoro da fare, soprattutto adesso che Vanguard sta combattendo su più fronti con VALORANT per PC, VALORANT per console e League of Legends (sì, c'è il nostro zampino anche lì). La lotta per fare in modo che i nostri giochi siano equi non volgerà al termine tanto presto, e dobbiamo restare sempre all'erta se vogliamo tenere il passo. Fortunatamente, abbiamo un team di persone molto sveglie, dedicate e disposte a fare il necessario per creare il miglior anti-cheat possibile con Vanguard (incluso usare cheat nei nostri playtest interni). Nel frattempo, ricordatevi di aggiornare le impostazioni di sicurezza dell'account e di segnalare eventuali giocatori che sospettate siano cheater nei nostri giochi! E ai suddetti cheater io dico: anche basta, però.